Pirms dažām nedēļām mēs ziņojām par to, kā Vācijā bāzēta hakeru izpētes grupa un ideju laboratorija Security Research Labs (SRLabs) atklāja, ka Alexa un Google Home atklāj lietotājus pikšķerēšanai un noklausīšanos trešo pušu prasmju un lietotņu dēļ. Tagad ir izlaists vēl viens jauns pētījums par viedo skaļruņu, piemēram, Amazon Echo, Apple Home Pod un Google Home, ievainojamību. Pētnieki Mičiganas Universitātē un Japānas Elektrosakaru universitātē atklāja, ka jūs varat uzlauzt viedos skaļruņus ar vibrējošu gaismu.
Pētnieki varētu stāvēt simtiem pēdu attālumā no viedā skaļruņa un manipulēt ar asistenta mākslīgo intelektu, izmantojot īpašu lāzeru, kas kodēts ar komandām. Piemēram, lāzers var būt kodēts ar informāciju, kas pavēlētu asistentam atslēgt jūsu ārdurvis vai pasūtīt kaut ko, izmantojot jūsu Amazon kontu. Kodējums liek lāzeram vibrēt tā, ka viedais skaļrunis sajauc cilvēka balsi. Komponenti šāda veida uzlaušanas ierīču izveidei ir viegli pieejami sabiedrībai, un visas lietas salikšana var maksāt mazāk nekā 400 USD. Tas padara hakeru viegli pieejamu noziedzniekiem.
Ieteiktie videoklipi
Lai gan ir pieejamas funkcijas, lai apturētu šāda veida uzlaušanu lielākajā daļā viedo skaļruņu, pētnieki varēja apiet lielāko daļu drošības funkciju, piemēram, balss atpazīšanu, modināšanas vārdus un tapas.
Saistīts
- Jaunais bezvadu barošanas komplekts uzlādē viedos skaļruņus, izmantojot infrasarkano gaismu
“...Mēs esam atklājuši, ka, lai gan tādām komandām kā “atslēgt priekšējās durvis” augusta slēdzenēm vai “atspējot signalizācijas sistēmu” zvana signāliem ir nepieciešams PIN. autentifikāciju, citām komandām, piemēram, “atvērt garāžas durvis”, izmantojot garāžas durvju atvērēju, kuram ir iespējots palīgs, parasti nav nepieciešamas nekādas autentifikācija. Tādējādi pat tad, ja viena komanda nav pieejama, uzbrucējs bieži var sasniegt līdzīgu mērķi, izmantojot citas komandas,” atzīmēja pētnieki savā rakstā ar nosaukumu. Gaismas komandas: ar lāzeru balstīti audio iesmidzināšanas uzbrukumi ar balsi vadāmām sistēmām.
Pētnieki izmēģināja lāzeru uzlaušanu dažādās ierīcēs, tostarp viedajos skaļruņos automašīnās. Viņi atrada FacebookPortāls Mini, Amazon Echo ierīces, Google sākumlapa, Google Nest Cam IQ, iPhone XR un sestās paaudzes iPad starp neaizsargātajām ierīcēm.
Pagaidām nav saņemti ziņojumi par to, ka kāds to būtu izmantojis uzlaušanai, taču pētījums un citi vēlas parādīt, cik neaizsargātas var būt mūsu viedās tehnoloģijas. Cerams, ka pētījumi radīs spiedienu uz ražotājiem, lai atrastu jaunus veidus, kā aizsargāt patērētājus no ierīču uzlaušanas.
Redaktoru ieteikumi
- Visbeidzot, varat izmantot Google Nest viedo skaļruni vai displeju, lai atrastu iPhone
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
