Похищение с лазерче, или какъв бъг крият „умните“ високоговорители

„Умните“ виртуални асистенти приемат гласови команди, за да правят онова, което потребителят иска от тях. Сега се оказва, че това може да стане и чрез светещ лазер, пише CNN. Група изследователи от Мичиганския университет и от Японския университет по телекомуникации са направили такъв експеримент, доказвайки, че интелигентните помощници, като Google Assistant, Alexa (на Amazon) и Siri (на Apple), могат да приемат „заповеди“ и по друг начин. 

Учените доказват, че могат да подават команди от стотици метри разстояние, стига да имат визуален контакт с „умната“ джаджа. По този начин на практика се дава възможност на всеки, намиращ се извън пределите на дома, да атакува устройството и да го кара да прави всичко – от пускане на музика до това да отвори гаражната врата или да направи покупка в Amazon. 

„OK Google, отвори вратата на гаража“ е проста команда, която може да бъде подадена чрез най-обикновен лазер.

Как става? 

Това става чрез използването на звуците от командата, които биват кодирани в интензитета на светлинния лъч. Хватката се състои в това, че светлината удря диафрагмата, вградена в микрофона на говорителя, карайки я да вибрира по същия начин, както ако някой е произнесъл с глас. 

Изследователите са използвали тази уязвимост тестово, за да задействат отваряне на врата на гараж, да попитат колко е часът и пр. Списъкът с тествани и доказано податливи на лазерни команди устройства включва: Google Home, Google Nest Cam IQ, многобройните устройства Amazon Echo, Echo Dot и Echo Show, Facebook Mini Portal, iPhone XR и шестото поколение iPad. 
Пазарът расте 

Пазарът на интелигентни говорители, използващи виртуални асистенти, набъбна значително през последните пет години, особено след като в него се включиха най-влиятелните технологични гиганти. 

Само през второто тримесечие на 2019 г. компаниите са доставили общо 26.1 млн. „умни“ високоговорителя, сочат данните на изследователската фирма Canalys. Засега Amazon все още е лидер с една четвърт пазарен дял, или 6.6 млн. пласирани устройства между април и юни.

$400

Толкова би струвало на всекиго да се оборудва с необходимите приспособление, за да хакне някое или много от тези милиони устройства. На убсайт, свързан с работата по този експеримент, изследователите са очертали каква екипировка е нужна, а именно: 

  • Лазерче – 20 долара
  • Лазерен драйвер – 339 долара
  • Звуков усилвател – 28 долара  
„Ако имате лазер, който може да свети през прозорци и на дълги разстояния, има голяма опасност да можете да правите неща, които умният говорител може да извършва, без разрешение от собственика“, обяснява Бенджамин Сир, докторант в университета в Мичиган и съавтор в изследването.

Според изследователите устройствата Google Home и Echo Plus от първо поколение например може да се командват с лазер на разстояние от най-много 110 метра. 

Начин да се избегне уязвимостта е „умното“ устройство да бъде така позиционирано, че да не е видимо за никого извън дома. Според изследователите уязвимостта не може дда бъде отстранена без препроектиране на вградения микрофон, което е много сложно. 

Екипът вече се е свързал с Google, Apple, Amazon и други компании, за да им обърне внимание за проблема, така че да се заемат с разрешаването му. 

Говорител на Google заяви, че компанията внимателно преглежда изследванията. Apple отказа коментар. От Amazon не са отговорили на искането за коментар към момента на публикуването, пише още CNN.


Ако сте харесали статията, можете да се абонирате за страниците ни във Facebook и Twitter или да използвате нашия RSS фийд канал, за да не пропуснете нищо интересно от Economic.bg.


Етикети: хакер | експеримент | високоговорител | бъг | лазер | команда

ПОСЛЕДНИ НАЙ-ЧЕТЕНИ КОМЕНТИРАНИ
Виж всички новини