数週間前、ドイツに拠点を置くハッキング研究グループ兼シンクタンクである Security Research Labs (SRLabs) が次のことを発見した方法について報告しました。 Alexa と Google Home がユーザーを危険にさらす サードパーティのスキルやアプリによるフィッシングや盗聴の可能性があります。 さて、Amazon Echo、Apple Home Pod、Google Homeなどのスマートスピーカーの脆弱性に関する新たな研究結果が発表されました。 ミシガン大学と日本の電気通信大学の研究者は、光の振動でスマート スピーカーをハッキングできることを発見しました。
研究者はスマート スピーカーから数百フィート離れたところに立って、コマンドがエンコードされた特別なレーザーを使用してアシスタントの人工知能を操作できます。 たとえば、レーザーには、玄関ドアのロックを解除したり、Amazon アカウントを通じて何かを注文したりするようアシスタントに命令する情報がエンコードされる可能性があります。 エンコードにより、スマート スピーカーが人間の声と混同するような方法でレーザーが振動します。 このタイプのハッキング デバイスを構築するためのコンポーネントは一般に容易に入手でき、全体を組み立てるのにかかる費用は 400 ドル未満です。 これにより、犯罪者がハッキングを簡単に利用できるようになります。
おすすめ動画
ほとんどのスマート スピーカーにはこの種のハッキングを阻止する機能が備わっていますが、 研究者は、音声認識、ウェイクワード、 ピン。
関連している
- 新しいワイヤレス パワー キットは、赤外線経由でスマート スピーカーを充電します。
「…オーガスト錠の場合は「玄関ドアのロックを解除する」、またはリングアラームの場合は「警報システムを無効にする」などのコマンドには PIN が必要であることがわかりました。 通常、アシスタント対応のガレージ ドア オープナーを使用して「ガレージ ドアを開ける」などの他のコマンドは認証を必要としません。 認証。 したがって、1 つのコマンドが利用できない場合でも、攻撃者は他のコマンドを使用して同様の目的を達成できることがよくあります」と研究者らは論文で述べています。 ライトコマンド: 音声制御可能なシステムに対するレーザーベースのオーディオインジェクション攻撃.
研究者たちは、車のスマートスピーカーを含むさまざまなデバイスでレーザーハッキングを試しました。 彼らは見つけた フェイスブックのポータルミニ、アマゾン Echo デバイス、Google Home, Google Nest Cam IQ、iPhone XR、および第 6 世代 iPad が脆弱なデバイスに含まれます。
誰かがこれをハッキングに使用したという報告はまだありませんが、研究や他の研究者は、私たちのスマートテクノロジーがいかに脆弱であるかを示したいと考えています。 この研究がメーカーに、消費者をデバイスのハッキングから守る新たな方法を見つけるよう圧力をかけることを期待している。
編集者のおすすめ
- 最後に、Google Nest スマート スピーカーまたはディスプレイを使用して iPhone を見つけることができます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
