Prieš kelias savaites pranešėme apie tai, kaip Vokietijoje įsikūrusi programišių tyrimų grupė „Security Research Labs“ (SRLabs) nustatė, kad „Alexa“ ir „Google Home“ atskleidžia vartotojus sukčiavimo ir pasiklausymo dėl trečiųjų šalių įgūdžių ir programų. Dabar buvo išleistas dar vienas naujas tyrimas apie išmaniųjų garsiakalbių, tokių kaip „Amazon Echo“, „Apple Home Pod“ ir „Google Home“, pažeidžiamumą. Mičigano universiteto ir Japonijos elektrokomunikacijų universiteto mokslininkai nustatė, kad galite nulaužti išmaniuosius garsiakalbius su vibruojančia šviesa.
Tyrėjai galėtų stovėti šimtus pėdų atstumu nuo išmaniojo garsiakalbio ir manipuliuoti asistento dirbtiniu intelektu naudodami specialų lazerį, užkoduotą komandomis. Pavyzdžiui, lazeris gali būti užkoduotas informacija, kuri lieptų asistentui atrakinti jūsų lauko duris arba ką nors užsisakyti per jūsų „Amazon“ paskyrą. Dėl kodavimo lazeris vibruoja taip, kad išmanusis garsiakalbis painioja žmogaus balsą. Komponentai, skirti sukurti tokio tipo įsilaužimo įrenginį, yra lengvai prieinami visuomenei, o viso elemento sujungimas gali kainuoti mažiau nei 400 USD. Dėl to įsilaužimas yra lengvai prieinamas nusikaltėliams.
Rekomenduojami vaizdo įrašai
Nors yra įdiegtų funkcijų, leidžiančių sustabdyti tokį įsilaužimą daugelyje išmaniųjų garsiakalbių, tyrėjai sugebėjo apeiti daugumą saugos funkcijų, tokių kaip balso atpažinimas, pažadinimo žodžiai ir smeigtukai.
Susijęs
- Naujas belaidžio maitinimo rinkinys įkrauna jūsų išmaniuosius garsiakalbius per infraraudonųjų spindulių šviesą
„...Mes išsiaiškinom, kad nors komandoms, pvz., „atrakinti priekines duris“ rugpjūčio mėnesio spynoms arba „išjungti signalizacijos sistemą“ skambėjimo signalams, reikalingas PIN kodas autentifikavimas, kitos komandos, pvz., „atidaryti garažo vartus“, naudojant garažo durų atidarytuvą su asistentu, paprastai nereikalauja autentifikavimas. Taigi, net jei viena komanda nepasiekiama, užpuolikas dažnai gali pasiekti panašų tikslą naudodamas kitas komandas“, – pažymėjo mokslininkai savo darbe. Šviesos komandos: lazeriu pagrįstos garso įpurškimo atakos prieš balsu valdomas sistemas.
Tyrėjai išbandė lazerinį įsilaužimą įvairiuose įrenginiuose, įskaitant išmaniuosius garsiakalbius automobiliuose. Jie rado Facebook„Portal Mini“, „Amazon“. „Echo“ įrenginiai, „Google Home“., „Google Nest Cam IQ“., iPhone XR ir šeštosios kartos iPad tarp pažeidžiamų įrenginių.
Kol kas nebuvo pranešimų, kad kas nors tai naudotų įsilaužimui, tačiau tyrimas ir kiti nori parodyti, kokia pažeidžiama gali būti mūsų išmanioji technologija. Tikimasi, kad tyrimai darys spaudimą gamintojams ieškoti naujų būdų apsaugoti vartotojus nuo įsilaužimo į įrenginius.
Redaktorių rekomendacijos
- Galiausiai galite naudoti „Google Nest“ išmanųjį garsiakalbį arba ekraną, kad surastumėte „iPhone“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.