Pripazite: Hakiranjem pametnih zvučnika moguće je upravljati povezanim uređajima

Pripazite: Hakiranjem pametnih zvučnika moguće je upravljati povezanim uređajima

Podijeli

Light Commands propust omogućava da se laserom pobude mikrofoni mnogih pametnih zvučnika i digitalnih pomoćnika i da im se tako, na tih način, zadaju glasovne naredbe.

Sigurnosni istraživači iz Japana i sa sveučilišta Michigan otkrili su i demonstrirali kako se sve popularnije pametne zvučnike lako može hakirati. Točnije rečeno, kako im se može nečujno zadati bilo koja glasovna naredba koju poželite, i to iz velike daljine, kroz prozor i slično. Ovaj su propust nazvali Light Commands i objavili sve detalje o njemu na istoimenom webu.

Šaputanje laserom

O svojoj osnovi ovaj “hack” iskorištava činjenicu da svi ovi uređaji imaju ugrađene mikrofone, te da, kao i svaki mikrofon, isti služi detektiranju vibracija i pretvaranju istih u električne signale. Ako je riječ o zvuku, radi se o vibracijama zraka, no sada je dokazano da se sasvim iskoristivi valovi mogu načiniti i pobuđivanjem laserskom zrakom.

Za iskorištavanje ovog propusta potrebno je laserom pogoditi membranu mikrofona i izazvati njezine vibracije, kao što bi to učinio i zvuk. Napadač koji uspješno laserom nacilja mikrofon pametnog zvučnika može mu zadavati naredbe jednako kao da mu ih zadaje glasom, no one će u ovom slučaju biti prenesene nečujno. Isto tako preuzimanjem kontrole nad ovim uređajem moguće je upravljati i svim povezanim uređajima pametnog doma, piše N1.

Pomoću modulacije amplitude laserske zrake moguće je proizvoditi razne nečujne “zvukove” i tako zadavati najrazličitije naredbe koje pametni zvučnici “čuju”.

Ranjivi su – svi

Google Home i svi s pripadajućim asistentom, Amazon Echo i Alexa, Apple i Siri, Facebook Portal – svi ovi uređaji i asistenti mogu se hakirati na isti način. Na YouTube kanalu stručnjaci su prikazali kako tihim laserskim naredbama mogu, primjerice, otvoriti garažna vrata, poslati upit Google Home zvučniku s udaljenosti od čak 100 metara, ili pak iz druge zgrade, kroz prozore, piše Bug.

Kao protumjera koju bi proizvođači mogli uvesti navodi se dodatna softverska autentifikacija (primjerice, tražiti od korisnika da čuje neki zvuk koji zvučnik emitira), ili pak hardverska zaštita – korištenje više mikrofona istodobno, ugradnja dodatnih senzora koji bi razlučili laserske od zvučnih vibracija, ili pak reduciranje količine svjetlosti koja može doprijeti do mikrofona.

Podijeli