Asistenții virtuali precum Siri și Alexa ne ușurează uimitor de mult viața – dar ne pot face și mai vulnerabili. Potrivit cercetătorilor de la Universitatea din Michigan și de la Universitatea de Electro-Comunicații din Tokyo, un defect de securitate în microfoanele asistenților ar putea pune dispozitivele noastre (și intimitatea noastră) în pericol. Studiul lor, publicat într-o lucrare de anul trecut, a dezvăluit că hackerii pot prelua controlul asupra dispozitivelor controlate vocal, cum ar fi iPhone-urile, cu ajutorul unor instrumente la fel de simple ca niște indicatoare laser. FYI, Siri nu este singurul lucru care face din telefonul dvs. o țintă pentru hackeri.

Cum un pointer cu laser vă poate sparge iPhone-ul

Credeți sau nu, dispozitivele cu asistenți virtuali precum Siri răspund la undele luminoase în același mod în care răspund la undele sonore, a constatat studiul. Prin îndreptarea unui fascicul laser către microfon, cercetătorii au putut păcăli un dispozitiv să accepte comenzi ca și cum ar fi auzit un semnal verbal. „Este ca și cum ai „vorbi” prin intermediul unei raze de lumină, în așa fel încât microfonul să o poată „auzi”, dar, bineînțeles, urechile tale nu o pot face”, spune Randy Pargman, director senior la Binary Defense, o companie de securitate cibernetică.

După ce au petrecut șapte luni testând hack-ul pe dispozitive activate cu Google Home, Alexa de la Amazon și Siri de la Apple, cercetătorii au descoperit că pot transmite comenzi luminoase de la sute de metri distanță cu obiecte care variază de la indicatoare laser de 14 dolari la lanterne. Nu ratați aceste alte secrete de securitate cibernetică pe care hackerii nu vor să le știți.

Ce înseamnă acest lucru pentru securitatea personală

După ce un hacker deturnează un asistent controlat prin voce, acesta poate accesa orice lucru care necesită o comandă vocală. Cei care folosesc Siri pentru a ține pur și simplu o listă de cumpărături sau pentru a le spune care este vremea prezintă un risc scăzut, potrivit lui Pargman. Dar acest atac „este mult mai îngrijorător pentru persoanele a căror securitate este legată de comenzile vocale”, spune el. Hackerul ar fi capabil să dezactiveze sistemele de securitate de acasă, să comande articole online folosind informațiile salvate ale cărților de credit sau chiar să acceseze dispozitivele medicale care sunt sincronizate cu asistentul.

Acest atac poate funcționa, de asemenea, prin strălucirea laserului printr-o fereastră, ceea ce ridică probleme de securitate atunci când utilizatorii nu sunt acasă. Într-un caz, cercetătorii au reușit să trimită cu succes comenzi de lumină printr-o fereastră către un Google Home aflat în interiorul unei alte clădiri, la o distanță de peste 60 de metri. S-ar putea, de asemenea, să fiți surprins să aflați aceste 7 lucruri alarmante pe care hackerii le pot face atunci când au adresa dvs. de e-mail.

S-a întâmplat vreodată acest lucru?

Din fericire, cercetătorii au declarat că nu cunosc niciun caz în care un atacator să fi folosit comenzi de lumină pentru a controla un dispozitiv. Deși studiul a demonstrat această tehnică în mai multe scenarii din lumea reală, Pargman a precizat că ar fi greu de reprodus. „Este nevoie de combinația potrivită între un atacator sofisticat care ar depune mult efort pentru a pătrunde într-o casă și o victimă care are o mulțime de dispozitive de securitate conectate prin intermediul asistentului lor digital”, spune el. „De asemenea, necesită ca asistentul digital să fie plasat lângă o fereastră, vizibil către o locație din apropiere în care atacatorul își poate instala echipamentul.”

În speranța de a preveni viitoarele atacuri, autorii studiului și-au împărtășit descoperirile cu companiile ale căror produse sunt vulnerabile, inclusiv Amazon, Apple și Google. Companiile au declarat că vor investiga potențiala problemă de securitate, dar au reasigurat utilizatorii că un astfel de atac este puțin probabil. Aflați care dintre dispozitivele dvs. inteligente de acasă este cel mai vulnerabil.

Cum să vă protejați iPhone-ul

Îngrijorat de intimitatea dvs. Pentru a vă proteja iPhone-ul împotriva comenzilor de lumină, Pargman recomandă să îl țineți departe de ferestre și să evitați să îl lăsați afară unde alte persoane îl pot accesa. „Dacă un laser nu are o traiectorie în linie dreaptă de la exterior până la microfon, nu poate fi folosit”, spune el. Același lucru este valabil și pentru alte dispozitive cu comandă vocală, cum ar fi Alexa și Google Home.

Utilizatorii ar trebui, de asemenea, să se gândească cu atenție la implicațiile asupra vieții private ale existenței unui dispozitiv cu comandă vocală în casă, potrivit lui Pargman. Oricine, de la infractori cibernetici la vizitatori ai casei și până la copii, poate da comenzi unui asistent virtual, așa că „fiți inteligenți cu privire la cât de mult control le oferiți asupra securității dvs. și asupra lucrurilor la care țineți”, sfătuiește el.

Acestea fiind spuse, puteți fi siguri că probabilitatea ca un laser să vă deturneze dispozitivul rămâne mică. „Cred că este mai probabil ca cititorii să vadă această tehnică apărând într-un film de spionaj sau într-un roman decât să experimenteze acest tip de atac”, spune Pargman. Fiți atenți la aceste semnale de alarmă pentru că cineva vă spionează telefonul – nu este nevoie de un arătător cu laser.

Surse:

• LightCommands.com: „Laser-Based Audio Injection on Voice-Controllable Systems”
• The Michigan Engineer News Center: „Cercetătorii preiau controlul lui Siri, Alexa și Google Home cu ajutorul laserelor”
• Randy Pargman, director senior pentru Binary Defense
• The Washington Post: „Hackerii vă pot deturna iPhone-ul sau difuzorul inteligent cu un simplu arătător cu laser – chiar și din afara casei”