Несколько недель назад мы сообщали о том, как Security Research Labs (SRLabs), группа по исследованию хакерских атак и аналитический центр, базирующийся в Германии, обнаружили, что Alexa и Google Home разоблачают пользователей фишингу и подслушиванию с помощью сторонних навыков и приложений. Теперь было опубликовано еще одно новое исследование об уязвимостях умных колонок, таких как Amazon Echo, Apple Home Pod и Google Home. Исследователи из Мичиганского университета и Японского университета электрокоммуникаций обнаружили, что умные колонки можно взломать с помощью вибрирующего света.
Исследователи могли стоять на расстоянии сотен футов от умного динамика и манипулировать искусственным интеллектом ассистента с помощью специального лазера, закодированного командами. Например, лазер может быть закодирован информацией, которая будет приказывать помощнику открыть вашу входную дверь или заказать что-нибудь через вашу учетную запись Amazon. Кодирование заставляет лазер вибрировать так, что умный динамик путает человеческий голос. Компоненты для создания хакерского устройства такого типа легко доступны, а сборка всего устройства может стоить менее 400 долларов. Это делает взлом легко доступным для преступников.
Рекомендуемые видео
Несмотря на то, что на большинстве умных колонок предусмотрены функции, предотвращающие такого рода взломы, исследователям удалось обойти большинство функций безопасности, таких как распознавание голоса, слова для пробуждения и булавки.
Связанный
- Новый комплект беспроводного питания заряжает ваши умные колонки с помощью инфракрасного излучения
«…Мы обнаружили, что хотя такие команды, как «открыть входную дверь» для замков August или «отключить систему сигнализации» для сигнализации Ring, требуют ввода PIN-кода. аутентификации, другие команды, такие как «открыть дверь гаража» с помощью устройства открывания гаражных ворот с поддержкой помощника, обычно не требуют каких-либо аутентификация. Таким образом, даже если одна команда недоступна, злоумышленник часто может достичь аналогичной цели, используя другие команды», — отмечают исследователи в своей статье под названием Легкие команды: лазерные атаки на системы с голосовым управлением.
Исследователи опробовали свой лазерный взлом на различных устройствах, включая умные динамики в автомобилях. Они нашли ФейсбукПортал Mini, Amazon Устройства Echo, Google Home, Google Nest Cam IQ, iPhone XR и iPad шестого поколения среди уязвимых устройств.
Пока не было сообщений о том, что кто-то использует это для взлома, но исследование и другие исследования хотели показать, насколько уязвимыми могут быть наши интеллектуальные технологии. Будем надеяться, что исследования заставят производителей найти новые способы защиты потребителей от взлома устройств.
Рекомендации редакции
- Наконец, вы можете использовать интеллектуальную колонку или дисплей Google Nest, чтобы найти iPhone.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.