A virtuális asszisztensek, mint Siri és Alexa, elképesztően megkönnyítik az életünket – de lehet, hogy sebezhetőbbé is tesznek minket. A Michigani Egyetem és a tokiói Elektrokommunikációs Egyetem kutatói szerint az asszisztensek mikrofonjainak biztonsági hibája veszélybe sodorhatja a készülékeinket (és a magánéletünket). Tavaly publikált tanulmányukból kiderült, hogy a hackerek olyan egyszerű eszközökkel is átvehetik a hangvezérelt eszközök, például az iPhone-ok irányítását, mint a lézermutató. FYI, a Siri nem az egyetlen dolog, ami a telefonunkat a hackerek célpontjává teszi.

Hogyan egy lézermutatóval feltörheted az iPhone-odat

Hiszed vagy sem, a Sirihez hasonló virtuális asszisztensekkel ellátott készülékek ugyanúgy reagálnak a fényhullámokra, mint a hanghullámokra – derült ki a tanulmányból. Azzal, hogy a kutatók egy lézersugarat irányítottak a mikrofonra, rá tudták venni a készüléket, hogy úgy fogadjon el parancsokat, mintha szóbeli jelzést hallott volna. “Ez olyan, mintha egy fénysugáron keresztül “beszélnénk”, olyan módon, hogy a mikrofon “hallja”, de a fülünk természetesen nem” – mondja Randy Pargman, a Binary Defense kiberbiztonsági vállalat vezető igazgatója.

A kutatók hét hónapig tesztelték a hacket a Google Home, az Amazon Alexa és az Apple Siri funkcióval rendelkező eszközökön, és felfedezték, hogy több száz méter távolságból is képesek fényparancsokat továbbítani a 14 dolláros lézermutatótól kezdve a zseblámpáig terjedő tárgyakkal. Ne hagyja ki ezeket a további kiberbiztonsági titkokat, amelyekről a hackerek nem akarják, hogy tudjon.

Mit jelent ez a személyes biztonság szempontjából

Ha egy hacker eltérít egy hangvezérelt asszisztenst, bármihez hozzáférhet, amihez hangutasításra van szükség. Azok, akik a Sirit egyszerűen csak bevásárlólista vezetésére vagy az időjárás megmondására használják, Pargman szerint alacsony kockázatnak vannak kitéve. De ez a támadás “sokkal aggasztóbb azok számára, akiknek a biztonsága a hangparancsokhoz kapcsolódik” – mondja. A hacker képes lenne kikapcsolni az otthoni biztonsági rendszereket, elmentett hitelkártyaadatokkal online rendelni, vagy akár hozzáférni az asszisztenssel szinkronizált orvosi eszközökhöz.

A támadás úgy is működhet, hogy a lézert egy ablakon keresztül világítják meg, ami aggodalmat kelt a biztonsággal kapcsolatban, amikor a felhasználók nincsenek otthon. Egy esetben a kutatók sikeresen küldtek fényparancsokat egy ablakon keresztül egy Google Home-ra, amely egy másik, több mint 200 lábnyira lévő épületben volt. Önt is meglepheti ez a 7 riasztó dolog, amit a hackerek megtehetnek, ha megvan az e-mail címe.

Volt már ilyen valaha is?

A kutatók szerencsére azt mondták, hogy nem tudnak olyan esetről, amikor egy támadó fényparancsokkal irányított volna egy eszközt. Bár a tanulmány több valós forgatókönyvben is bemutatta ezt a technikát, Pargman megjegyezte, hogy nehéz lenne megismételni. “Csak egy kifinomult támadó megfelelő kombinációjára van szükség, aki sok erőfeszítést tenne azért, hogy betörjön egy házba, és egy olyan áldozatra, akinek sok biztonsági eszköze van a digitális asszisztensén keresztül csatlakoztatva” – mondta. “Az is szükséges, hogy a digitális asszisztens egy ablak közelében legyen elhelyezve, láthatóan egy közeli helyen, ahol a támadó fel tudja állítani a berendezéseit.”

A jövőbeli támadások megelőzése érdekében a tanulmány szerzői megosztották eredményeiket azokkal a vállalatokkal, amelyek termékei sebezhetőek, köztük az Amazon, az Apple és a Google. A vállalatok közölték, hogy kivizsgálják a lehetséges biztonsági problémát, de megnyugtatták a felhasználókat, hogy egy ilyen támadás valószínűtlen. Tudja meg, melyik okoseszköz a legsebezhetőbb.

Hogyan védje meg iPhone-ját

Gondoskodik a magánéletéről? Hogy megvédje iPhone-ját a fényparancsoktól, Pargman azt javasolja, hogy tartsa távol az ablakoktól, és ne hagyja kint, ahol mások hozzáférhetnek. “Ha egy lézernek nincs egyenes útja a külvilágtól a mikrofonig, akkor nem lehet használni” – mondja. Ugyanez vonatkozik más hangvezérelt eszközökre is, mint például az Alexa és a Google Home.

Pargman szerint a felhasználóknak alaposan át kell gondolniuk a hangvezérelt eszközök otthoni használatának adatvédelmi vonatkozásait is. A kiberbűnözőktől kezdve a ház látogatóin át a gyerekekig bárki adhat parancsokat egy virtuális asszisztensnek, ezért “legyünk okosak azzal kapcsolatban, hogy mennyi kontrollt adunk nekik a biztonságunk és a számunkra fontos dolgok felett” – tanácsolja.”

Ezzel együtt megnyugodhatunk, hogy továbbra is kicsi a valószínűsége annak, hogy egy lézer eltéríti az eszközt.”. “Szerintem az olvasók nagyobb valószínűséggel látják ezt a technikát egy kémfilmben vagy regényben felbukkanni, mint hogy megtapasztalják az ilyen típusú támadást” – mondja Pargman. Vigyázzon ezekre a piros zászlókra, ha valaki kémkedik a telefonja után – lézermutatóra nincs szükség.

Források:

• LightCommands.com: “
• The Michigan Engineer News Center: “Researchers take control of Siri, Alexa, and Google Home with lasers”
• Randy Pargman, senior director for Binary Defense
• The Washington Post: “A hackerek egy egyszerű lézermutatóval eltéríthetik az iPhone-odat vagy az okos hangszóródat – akár az otthonodon kívülről is”