Birkaç hafta önce, Almanya merkezli bir bilgisayar korsanlığı araştırma grubu ve düşünce kuruluşu olan Security Research Labs'ın (SRLabs) nasıl bulduğunu bildirmiştik: Alexa ve Google Home kullanıcıları ifşa ediyor üçüncü taraf becerileri ve uygulamaları nedeniyle kimlik avı ve gizlice dinlemeye karşı. Şimdi Amazon Echo, Apple Home Pod ve Google Home gibi akıllı hoparlörlerin güvenlik açıklarına ilişkin yeni bir çalışma daha yayınlandı. Michigan Üniversitesi ve Japonya Elektro-İletişim Üniversitesi'ndeki araştırmacılar, akıllı hoparlörleri titreşimli ışıkla hackleyebileceğinizi keşfetti.
Araştırmacılar akıllı bir hoparlörden yüzlerce metre uzakta durup, komutlarla kodlanmış özel bir lazer kullanarak asistanın yapay zekasını manipüle edebildiler. Örneğin, bir lazer, asistana ön kapınızın kilidini açması veya Amazon hesabınız üzerinden bir şey sipariş etmesi komutunu verecek bilgilerle kodlanabilir. Kodlama, lazerin akıllı hoparlörün insan sesiyle karıştırılacağı şekilde titreşmesini sağlıyor. Bu tür bir bilgisayar korsanlığı cihazını oluşturmak için gereken bileşenler kamuya açıktır ve her şeyi bir araya getirmek 400 dolardan daha az bir maliyete mal olabilir. Bu, hack'in suçlular tarafından kolayca erişilebilir olmasını sağlar.
Önerilen Videolar
Çoğu akıllı hoparlörde bu tür saldırıları durduracak özellikler mevcut olsa da, araştırmacılar ses tanıma, uyandırma sözcükleri ve benzeri güvenlik özelliklerinin çoğunu aşmayı başardılar. iğneler.
İlgili
- Yeni kablosuz güç kiti, akıllı hoparlörlerinizi kızılötesi ışıkla şarj eder
“…Ağustos kilitleri için 'ön kapının kilidini aç' veya Zil alarmları için 'alarm sistemini devre dışı bırak' gibi komutların PIN gerektirdiğini keşfettik kimlik doğrulaması, asistan özellikli bir garaj kapısı açıcı kullanılarak 'garaj kapısını aç' gibi diğer komutlar genellikle herhangi bir işlem gerektirmez. kimlik doğrulama. Bu nedenle, bir komut kullanılamasa bile, saldırgan genellikle diğer komutları kullanarak benzer bir hedefe ulaşabilir. Hafif Komutlar: Sesle Kontrol Edilebilen Sistemlere Lazer Tabanlı Ses Enjeksiyonu Saldırıları.
Araştırmacılar lazer hacklemeyi arabalardaki akıllı hoparlörler de dahil olmak üzere çeşitli cihazlarda denedi. Onlar buldular FacebookPortal Mini, Amazon Yankı cihazları, Google Home, Google Nest Cam IQ, iPhone XR ve altıncı nesil iPad de savunmasız cihazlar arasında yer alıyor.
Henüz kimsenin bunu hackleme amacıyla kullandığına dair bir rapor yok, ancak çalışma ve diğerleri akıllı teknolojimizin ne kadar savunmasız olabileceğini göstermekten hoşlanıyor. Umuyoruz ki çalışmalar, üreticiler üzerinde tüketicileri cihaz korsanlığından korumanın yeni yollarını bulma konusunda baskı oluşturacaktır.
Editörlerin Önerileri
- Son olarak, bir iPhone bulmak için Google Nest akıllı hoparlörünü veya ekranını kullanabilirsiniz.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
