Wirtualni asystenci jak Siri i Alexa uczynić nasze życie zdumiewająco łatwiejsze-ale mogą one zostawić nas bardziej podatne, zbyt. Według naukowców z University of Michigan i University of Electro-Communications, Tokio, błąd w zabezpieczeniach mikrofonów asystentów może umieścić nasze urządzenia (i naszą prywatność) na ryzyko. Ich badania, opublikowane w pracy w zeszłym roku, ujawniły, że hakerzy mogą przejąć sterowane głosem urządzenia, takie jak iPhone’y, za pomocą narzędzi tak prostych, jak wskaźniki laserowe. FYI, Siri nie jest jedyną rzeczą, która sprawia, że telefon jest celem dla hakerów.

Jak wskaźnik laserowy może zhakować twój iPhone

Uwierz lub nie, urządzenia z wirtualnymi asystentami jak Siri reagują na fale świetlne w taki sam sposób, w jaki robią to fale dźwiękowe, badanie znalazło. Kierując wiązkę laserową na mikrofon, naukowcy mogli oszukać urządzenie do przyjmowania poleceń, tak jakby usłyszał słowną wskazówkę. „To tak jak 'mówienie’ nad wiązką światła, w taki sposób, że mikrofon może 'usłyszeć’ go, ale oczywiście twoje uszy nie mogą,” mówi Randy Pargman, starszy dyrektor dla Binary Defense, cybersecurity company.

Po spędzeniu siedmiu miesięcy testowania hack na urządzeniach włączonych z Google Home, Amazon’s Alexa, i Apple’s Siri, badacze odkryli, że mogą przesyłać polecenia świetlne z setek stóp od hotelu z przedmiotów, począwszy od $ 14 wskaźników laserowych do latarek. Nie przegap tych innych tajemnic cyberbezpieczeństwa hakerzy nie chcą, abyś wiedział.

Co to oznacza dla bezpieczeństwa osobistego

Po tym, jak haker porwie asystenta sterowanego głosem, mogą uzyskać dostęp do wszystkiego, co wymaga polecenia głosowego. Ci, którzy używają Siri, aby po prostu zachować listę zakupów lub powiedzieć im pogodę są na niskie ryzyko, według Pargman. Ale ten atak „jest znacznie bardziej niepokojące dla ludzi, którzy mają swoje bezpieczeństwo związane z komend głosowych”, mówi. Haker byłby w stanie wyłączyć systemy bezpieczeństwa domu, zamówić elementy online za pomocą zapisanych informacji karty kredytowej, a nawet dostęp do urządzeń medycznych, które są zsynchronizowane z assistant.

Ten atak może również działać przez świecące laser przez okno, podnosząc obawy o bezpieczeństwo, gdy użytkownicy nie są w domu. W jednym przypadku, badacze pomyślnie wysłał polecenia światła przez okno do Google Home wewnątrz innego budynku więcej niż 200 stóp od hotelu. Możesz być również zaskoczony, aby dowiedzieć się te 7 alarmujących rzeczy hakerzy mogą zrobić, gdy mają swój adres e-mail.

Czy to kiedykolwiek faktycznie się stało?

Na szczęście, badacze powiedział, że nie znają żadnych przypadków, w których atakujący użył komend świetlnych do kontroli urządzenia. Chociaż badanie zademonstrowało tę technikę w kilku rzeczywistych scenariuszach, Pargman zauważył, że będzie ona trudna do odtworzenia. „Wymaga to odpowiedniej kombinacji wyrafinowanego napastnika, który zadałby sobie wiele trudu, aby włamać się do domu i ofiary, która ma wiele urządzeń zabezpieczających podłączonych przez cyfrowego asystenta” – mówi. „To również wymaga cyfrowego asystenta być umieszczone w pobliżu okna, widoczne do pobliskiej lokalizacji atakujący może ustawić swój sprzęt.”

Mając nadzieję, aby zapobiec przyszłym atakom, autorzy badania podzielili się swoimi ustaleniami z firmami, których produkty są podatne, w tym Amazon, Apple i Google. Firmy te powiedziały, że będą badać potencjalny problem bezpieczeństwa, ale uspokoił użytkowników, że taki atak jest mało prawdopodobne. Dowiedz się, które z Twoich urządzeń inteligentnego domu są najbardziej podatne na ataki.

Jak chronić swój iPhone

Zaniepokojony o swoją prywatność? Aby chronić iPhone’a przed komendami świetlnymi, Pargman zaleca trzymanie go z dala od okien i unikanie pozostawiania go na zewnątrz, gdzie inni mogą uzyskać do niego dostęp. „Jeśli laser nie ma prostej linii ścieżki z zewnątrz do mikrofonu, to nie może być używany,” mówi. To samo dotyczy innych urządzeń sterowanych głosem, takich jak Alexa i Google Home.

Użytkownicy powinni również dokładnie przemyśleć implikacje prywatności związane z posiadaniem urządzenia sterowanego głosem w domu, według Pargmana. Każdy, od cyberprzestępców do gości domu do dzieci, może wydawać polecenia wirtualnemu asystentowi, więc „bądź mądry o tym, ile kontroli dajesz im nad swoim bezpieczeństwem i rzeczami, na których ci zależy”, radzi.

To powiedziawszy, możesz być spokojny, że prawdopodobieństwo, że laser porwie twoje urządzenie, pozostaje niewielkie. „Myślę, że czytelnicy są bardziej skłonni zobaczyć tę technikę w filmie szpiegowskim lub powieści, niż doświadczyć tego typu ataku” – mówi Pargman. Uważaj na te czerwone flagi ktoś jest szpiegowanie na telefonie-no wskaźnik laserowy wymagane.

Źródła:

• LightCommands.com: „Laser-Based Audio Injection on Voice-Controlable Systems”
• The Michigan Engineer News Center: „Researchers take control of Siri, Alexa, and Google Home with lasers”
• Randy Pargman, senior director for Binary Defense
• The Washington Post: „Hakerzy mogą porwać iPhone’a lub inteligentny głośnik za pomocą prostego wskaźnika laserowego – nawet spoza domu”

.