Virtuelle assistenter som Siri og Alexa gør vores liv forbløffende nemmere – men de kan også gøre os mere sårbare. Ifølge forskere fra University of Michigan og University of Electro-Communications, Tokyo, kan en sikkerhedsbrist i assistenternes mikrofoner bringe vores enheder (og vores privatliv) i fare. Deres undersøgelse, der blev offentliggjort i en artikel sidste år, afslørede, at hackere kan overtage stemmestyrede enheder som iPhones ved hjælp af værktøjer så simple som laserpointere. Til din orientering er Siri ikke den eneste ting, der gør din telefon til et mål for hackere.

Sådan kan en laserpointer hacke din iPhone

Getro det eller ej, men enheder med virtuelle assistenter som Siri reagerer på lysbølger på samme måde, som de reagerer på lydbølger, viser undersøgelsen. Ved at rette en laserstråle mod mikrofonen kunne forskerne narre en enhed til at acceptere kommandoer, som om den havde hørt et verbalt signal. “Det er ligesom at “tale” over en lysstråle på en sådan måde, at mikrofonen kan “høre” det, men det kan dine ører selvfølgelig ikke,” siger Randy Pargman, senior director for Binary Defense, et cybersikkerhedsfirma.

Efter at have brugt syv måneder på at teste hacket på enheder, der er aktiveret med Google Home, Amazons Alexa og Apples Siri, opdagede forskerne, at de kunne sende lyskommandoer fra flere hundrede meter væk med genstande, der spænder fra laserpointere til lommelygter til 14 dollars. Gå ikke glip af disse andre cybersikkerhedshemmeligheder, som hackere ikke vil have, at du skal vide.

Hvad dette betyder for personlig sikkerhed

Når en hacker har kapret en stemmestyret assistent, kan de få adgang til alt, der kræver en stemmekommando. De, der bruger Siri til blot at føre en indkøbsliste eller fortælle dem vejret, er i lav risiko, ifølge Pargman. Men dette angreb “er meget mere bekymrende for folk, der har deres sikkerhed forbundet med stemmekommandoer,” siger han. Hackeren ville være i stand til at slå sikkerhedssystemer i hjemmet fra, bestille varer online ved hjælp af gemte kreditkortoplysninger eller endda få adgang til medicinsk udstyr, der er synkroniseret med assistenten.

Dette angreb kan også fungere ved at skinne laseren gennem et vindue, hvilket giver anledning til bekymring for sikkerheden, når brugerne ikke er hjemme. I et tilfælde lykkedes det forskerne at sende lyskommandoer gennem et vindue til en Google Home i en anden bygning i en anden bygning mere end 200 meter væk. Du vil måske også blive overrasket over at lære disse 7 alarmerende ting, som hackere kan gøre, når de har din e-mailadresse.

Har dette nogensinde været tilfældet?

Trods alt sagde forskerne, at de ikke kender til nogen tilfælde, hvor en angriber har brugt lyskommandoer til at styre en enhed. Selv om undersøgelsen demonstrerede denne teknik i flere scenarier fra den virkelige verden, bemærkede Pargman, at det ville være svært at replikere. “Det kræver den helt rigtige kombination af en sofistikeret angriber, der ville gøre en stor indsats for at bryde ind i et hus, og et offer, der har en masse sikkerhedsudstyr tilsluttet via sin digitale assistent”, siger han. “Det kræver også, at den digitale assistent er placeret i nærheden af et vindue, der er synligt for et nærliggende sted, hvor angriberen kan opstille sit udstyr.”

I håb om at forhindre fremtidige angreb har forfatterne af undersøgelsen delt deres resultater med virksomheder, hvis produkter er sårbare, herunder Amazon, Apple og Google. Virksomhederne har sagt, at de vil undersøge det potentielle sikkerhedsproblem, men forsikrede brugerne om, at et sådant angreb er usandsynligt. Find ud af, hvilke af dine smart home-enheder der er mest sårbare.

Sådan beskytter du din iPhone

Bekymret om dit privatliv? For at beskytte din iPhone mod lysstyring anbefaler Pargman, at du holder den væk fra vinduer og undgår at lade den stå fremme, hvor andre kan få adgang til den. “Hvis en laser ikke har en lige vej fra ydersiden til mikrofonen, kan den ikke bruges,” siger han. Det samme gælder for andre stemmestyrede enheder som Alexa og Google Home.

Brugere bør også tænke nøje over konsekvenserne for privatlivets fred ved at have en stemmestyret enhed i hjemmet, mener Pargman. Alle fra cyberkriminelle til husets gæster og børn kan give kommandoer til en virtuel assistent, så “vær klog på, hvor meget kontrol du giver dem over din sikkerhed og de ting, du holder af,” råder han.

Det sagt, kan du være sikker på, at sandsynligheden for, at en laser kaprer din enhed, fortsat er lille. “Jeg tror, at læserne er mere tilbøjelige til at se denne teknik optræde i en spionfilm eller roman, end de er til at opleve denne type angreb,” siger Pargman. Hold øje med disse røde flag, som viser, at nogen spionerer på din telefon – ingen laserpointer er nødvendig.

Kilder:

• LightCommands.com: “Laserbaseret lydinjektion på stemmestyrbare systemer”
• The Michigan Engineer News Center: “Laserbaseret lydinjektion på stemmestyrbare systemer”: “Forskere tager kontrol over Siri, Alexa og Google Home med lasere”
• Randy Pargman, senior director for Binary Defense
• The Washington Post: “Hackere kan kapre din iPhone eller smarte højttaler med en simpel laserpointer – selv uden for dit hjem”