Váš iPhone lze hacknout laserovým ukazovátkem – tady je návod, jak na to
Virtuální asistenti, jako jsou Siri a Alexa, nám úžasně usnadňují život – ale možná jsme díky nim také zranitelnější. Podle výzkumníků z Michiganské univerzity a Univerzity elektrokomunikací v Tokiu může bezpečnostní chyba v mikrofonech těchto asistentů ohrozit naše zařízení (a naše soukromí). Jejich studie zveřejněná v loňském roce odhalila, že hackeři mohou ovládnout hlasem ovládaná zařízení, jako jsou iPhony, pomocí tak jednoduchých nástrojů, jako je laserové ukazovátko. Pro vaši informaci, Siri není jediná věc, která dělá z vašeho telefonu cíl pro hackery.
Po sedmi měsících testování hackerského útoku na zařízeních vybavených funkcemi Google Home, Amazon Alexa a Apple Siri výzkumníci zjistili, že mohou přenášet světelné příkazy na vzdálenost stovek metrů pomocí různých předmětů, od laserových ukazovátek za 14 dolarů po svítilny. Nepřehlédněte tato další tajemství kybernetické bezpečnosti, o kterých hackeři nechtějí, abyste věděli.
Co to znamená pro osobní bezpečnost
Jakmile se hacker zmocní hlasem ovládaného asistenta, může získat přístup ke všemu, co vyžaduje hlasový příkaz. Podle Pargmana jsou málo ohroženi ti, kteří Siri používají pouze k vedení nákupního seznamu nebo k informování o počasí. Ale tento útok „se mnohem více týká lidí, kteří mají svou bezpečnost spojenou s hlasovými příkazy,“ říká. Hacker by byl schopen vypnout domácí bezpečnostní systémy, objednat zboží online pomocí uložených údajů o kreditní kartě nebo dokonce získat přístup k lékařským přístrojům, které jsou s asistentem synchronizovány.
Tento útok může fungovat také tak, že se laserem posvítí do okna, což vyvolává obavy o bezpečnost, když uživatelé nejsou doma. V jednom případě výzkumníci úspěšně poslali světelné příkazy přes okno do zařízení Google Home uvnitř jiné budovy vzdálené více než 200 metrů. Možná vás také překvapí těchto 7 alarmujících věcí, které mohou hackeři udělat, když mají vaši e-mailovou adresu.
Stalo se to někdy ve skutečnosti?“
Výzkumníci naštěstí uvedli, že neví o žádném případu, kdy by útočník použil světelné příkazy k ovládání zařízení. Přestože studie demonstrovala tuto techniku v několika reálných scénářích, Pargman poznamenal, že by bylo těžké ji zopakovat. „Vyžaduje to správnou kombinaci sofistikovaného útočníka, který by vynaložil velké úsilí, aby se vloupal do domu, a oběti, která má spoustu bezpečnostních zařízení připojených prostřednictvím svého digitálního asistenta,“ říká. „Vyžaduje to také, aby byl digitální asistent umístěn blízko okna, viditelného na blízké místo, kde může útočník nastavit své zařízení.“
V naději, že se podaří zabránit budoucím útokům, se autoři studie podělili o svá zjištění se společnostmi, jejichž produkty jsou zranitelné, včetně společností Amazon, Apple a Google. Společnosti uvedly, že potenciální bezpečnostní problém prověří, ale uklidnily uživatele, že takový útok je nepravděpodobný. Zjistěte, které z vašich chytrých domácích zařízení je nejzranitelnější.
Jak ochránit svůj iPhone
Máte obavy o své soukromí? Pro ochranu iPhonu před světelnými příkazy Pargman doporučuje, abyste ho drželi dál od oken a nenechávali ho venku, kde k němu mají přístup ostatní. „Pokud laser nemá přímou cestu zvenčí k mikrofonu, nelze ho použít,“ říká. Totéž platí i pro další hlasem ovládaná zařízení, jako jsou Alexa a Google Home.
Uživatelé by podle Pargmana měli také pečlivě zvážit, jaké důsledky pro soukromí bude mít přítomnost hlasem ovládaného zařízení v domácnosti. Kdokoli, od kyberzločinců přes návštěvníky domu až po děti, může virtuálnímu asistentovi zadávat příkazy, takže „buďte chytří v tom, jak velkou kontrolu nad svou bezpečností a věcmi, na kterých vám záleží, mu dáte,“ radí.
Přesto si můžete být jisti, že pravděpodobnost, že se vašeho zařízení zmocní laser, zůstává malá. „Myslím, že čtenáři spíše uvidí, že se tato technika objeví ve špionážním filmu nebo románu, než že by zažili tento typ útoku,“ říká Pargman. Dávejte si pozor na tyto červené signály, že někdo špehuje váš telefon – laserové ukazovátko k tomu není potřeba.
Zdroje:
- LightCommands.com:
- The Michigan Engineer News Center: „Laser-Based Audio Injection on Voice-Controllable Systems“:
- Randy Pargman, senior ředitel společnosti Binary Defense
- The Washington Post: „Researchers take control of Siri, Alexa, and Google Home with lasers“
- The Washington Post: „Hackeři se mohou zmocnit vašeho iPhonu nebo chytrého reproduktoru pomocí jednoduchého laserového ukazovátka – dokonce i mimo váš domov“