Pred nekaj tedni smo poročali o tem, kako je Security Research Labs (SRLabs), hekerska raziskovalna skupina in think tank s sedežem v Nemčiji, ugotovil, da Alexa in Google Home razkrivata uporabnike do lažnega predstavljanja in prisluškovanja zaradi spretnosti in aplikacij tretjih oseb. Zdaj je bila objavljena še ena nova študija o ranljivostih pametnih zvočnikov, kot so Amazon Echo, Apple Home Pod in Google Home. Raziskovalci z univerze v Michiganu in japonske univerze za elektrokomunikacije so ugotovili, da lahko pametne zvočnike vdrete z vibrirajočo svetlobo.
Raziskovalci bi lahko stali več sto metrov stran od pametnega zvočnika in manipulirali z umetno inteligenco pomočnika s posebnim laserjem, kodiranim z ukazi. Na primer, laser bi lahko bil kodiran z informacijami, ki bi pomočniku ukazale, naj odklene vaša vhodna vrata ali naroči nekaj prek vašega računa Amazon. Zaradi kodiranja laser vibrira na način, ki ga pametni zvočnik zamenjuje za človeški glas. Komponente za izdelavo te vrste hekerske naprave so na voljo javnosti in sestava celotne stvari lahko stane manj kot 400 USD. Zaradi tega je vdor zlahka dostopen kriminalcem.
Priporočeni videoposnetki
Čeprav obstajajo funkcije, ki preprečujejo tovrstno vdiranje v večino pametnih zvočnikov, raziskovalcem je uspelo zaobiti večino varnostnih funkcij, kot so prepoznavanje glasu, besede za bujenje in žebljički.
Povezano
- Nov komplet za brezžično napajanje napolni vaše pametne zvočnike prek infrardeče svetlobe
»... Odkrili smo, da medtem ko ukazi, kot je »odkleni vhodna vrata« za avgustovske ključavnice ali »onemogoči alarmni sistem« za alarme z zvonjenjem, zahtevajo PIN za preverjanje pristnosti drugi ukazi, kot je »odpri garažna vrata« z uporabo odpirača garažnih vrat, ki podpira pomočnika, na splošno ne zahtevajo avtentikacija. Torej, tudi če en ukaz ni na voljo, lahko napadalec pogosto doseže podoben cilj z uporabo drugih ukazov,« ugotavljajo raziskovalci v svojem članku z naslovom Svetlobni ukazi: laserski napadi z vbrizgavanjem zvoka na sisteme z glasovnim nadzorom.
Raziskovalci so preizkusili svoje lasersko hekanje na različnih napravah, vključno s pametnimi zvočniki v avtomobilih. Našli so FacebookPortal Mini, Amazon Naprave Echo, Google Home, Google Nest Cam IQ, iPhone XR in iPad šeste generacije med ranljivimi napravami.
Še ni bilo poročil, da bi kdo to uporabljal za vdiranje, vendar študija in druge rade pokažejo, kako ranljiva je lahko naša pametna tehnologija. Upajmo, da bodo študije pritiskale na proizvajalce, da najdejo nove načine za zaščito potrošnikov pred vdori v naprave.
Priporočila urednikov
- Končno lahko za iskanje iPhona uporabite pametni zvočnik ali zaslon Google Nest
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
