Кілька тижнів тому ми повідомляли про те, як Security Research Labs (SRLabs), дослідницька група хакерів і аналітичний центр у Німеччині, виявили, що Alexa та Google Home викривають користувачів до фішингу та прослуховування через сторонні навички та програми. Тепер опубліковано ще одне нове дослідження про вразливості розумних колонок, таких як Amazon Echo, Apple Home Pod і Google Home. Дослідники з Університету Мічигану та Університету електрозв’язку Японії виявили, що ви можете зламати розумні колонки за допомогою вібраційного світла.
Дослідники могли стояти на відстані сотень футів від розумного динаміка та керувати штучним інтелектом помічника за допомогою спеціального лазера, закодованого командами. Наприклад, лазер може бути закодований інформацією, яка накаже помічнику відімкнути ваші вхідні двері або замовити щось через ваш обліковий запис Amazon. Кодування змушує лазер вібрувати таким чином, що розумний динамік сплутає з людським голосом. Компоненти для створення цього типу хакерського пристрою легко доступні для громадськості, а складання всього цього може коштувати менше 400 доларів. Це робить злом легко доступним для злочинців.
Рекомендовані відео
Незважаючи на те, що на більшості розумних динаміків є функції, які дозволяють зупинити цей вид злому, Дослідники змогли обійти більшість функцій безпеки, таких як розпізнавання голосу, слова пробудження тощо шпильки.
Пов'язані
- Новий комплект бездротового живлення заряджає ваші розумні колонки через інфрачервоне світло
«…Ми виявили, що такі команди, як «відімкнути вхідні двері» для серпневих замків або «вимкнути сигналізацію» для дзвінків, вимагають PIN-коду автентифікації, інші команди, такі як «відчинити двері гаража» за допомогою пристрою відкривання дверей гаража з підтримкою помічника, зазвичай не вимагають аутентифікація. Таким чином, навіть якщо одна команда недоступна, зловмисник часто може досягти подібної мети, використовуючи інші команди», — зазначили дослідники у своїй статті під назвою Світлові команди: атаки на основі лазерної аудіоін’єкції на системи з голосовим керуванням.
Дослідники випробували свій лазерний злом на різних пристроях, включаючи розумні динаміки в автомобілях. Вони знайшли Facebook’s Portal Mini, Amazon Пристрої Echo, Google Home, Google Nest Cam IQ, iPhone XR і iPad шостого покоління серед уразливих пристроїв.
Поки що не було повідомлень про те, щоб хтось використовував це для злому, але дослідження та інші показують, наскільки вразливою може бути наша розумна технологія. Сподіваємось, дослідження змусять виробників знайти нові способи захисту споживачів від злому пристроїв.
Рекомендації редакції
- Нарешті, ви можете використовувати розумний динамік або дисплей Google Nest, щоб знайти iPhone
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
