Virtuella assistenter som Siri och Alexa gör våra liv förvånansvärt enklare – men de kan också göra oss mer sårbara. Enligt forskare vid University of Michigan och University of Electro-Communications i Tokyo kan en säkerhetsbrist i assistenternas mikrofoner sätta våra enheter (och vår integritet) i fara. Deras studie, som publicerades i en artikel förra året, avslöjade att hackare kan ta över röststyrda enheter som iPhones med hjälp av så enkla verktyg som laserpekare. Siri är inte det enda som gör din telefon till ett mål för hackare.

Hur en laserpekare kan hacka din iPhone

Tro det eller ej, enheter med virtuella assistenter som Siri reagerar på ljusvågor på samma sätt som de reagerar på ljudvågor, enligt studien. Genom att rikta en laserstråle mot mikrofonen kunde forskarna lura en enhet att acceptera kommandon som om den hade hört en verbal signal. ”Det är precis som att ”tala” över en ljusstråle, på ett sådant sätt att mikrofonen kan ”höra” det men naturligtvis inte dina öron”, säger Randy Pargman, senior director för Binary Defense, ett cybersäkerhetsföretag.

Efter att ha tillbringat sju månader med att testa hacket på enheter som är aktiverade med Google Home, Amazons Alexa och Apples Siri, upptäckte forskarna att de kunde överföra ljuskommandon på flera hundra meters avstånd med hjälp av allt från 14-dollars laserpekare till ficklampor. Missa inte dessa andra cybersäkerhetshemligheter som hackare inte vill att du ska veta.

Vad detta innebär för den personliga säkerheten

När en hackare kapar en röststyrd assistent kan de få tillgång till allt som kräver ett röstkommando. De som använder Siri för att helt enkelt hålla en inköpslista eller berätta om vädret löper låg risk, enligt Pargman. Men den här attacken ”är mycket mer oroande för människor som har sin säkerhet kopplad till röstkommandon”, säger han. Hackaren skulle kunna stänga av hemmets säkerhetssystem, beställa varor på nätet med hjälp av sparad kreditkortsinformation eller till och med få tillgång till medicinska apparater som är synkroniserade med assistenten.

Den här attacken kan också fungera genom att lysa med lasern genom ett fönster, vilket ger upphov till oro för säkerheten när användarna inte är hemma. I ett fall lyckades forskarna skicka ljuskommandon genom ett fönster till en Google Home i en annan byggnad mer än 30 meter bort. Du kanske också blir förvånad över att få veta dessa 7 alarmerande saker som hackare kan göra när de har din e-postadress.

Har detta någonsin hänt?

Tacksamt nog sa forskarna att de inte känner till några fall där en angripare har använt ljuskommandon för att styra en enhet. Även om studien visade tekniken i flera verkliga scenarier, noterade Pargman att det skulle vara svårt att replikera. ”Det kräver precis den rätta kombinationen av en sofistikerad angripare som skulle anstränga sig mycket för att bryta sig in i ett hus och ett offer som har många säkerhetsenheter anslutna via sin digitala assistent”, säger han. ”Det kräver också att den digitala assistenten är placerad nära ett fönster, synlig för en närliggande plats där angriparen kan sätta upp sin utrustning.”

I hopp om att förhindra framtida attacker har författarna till studien delat med sig av sina resultat till företag vars produkter är sårbara, däribland Amazon, Apple och Google. Företagen har sagt att de kommer att undersöka det potentiella säkerhetsproblemet men försäkrade användarna om att en sådan attack är osannolik. Ta reda på vilken av dina smarta hem-apparater som är mest sårbar.

Hur du skyddar din iPhone

Bekymrad om din integritet? För att skydda din iPhone mot ljuskommandon rekommenderar Pargman att du håller den borta från fönster och undviker att lämna den ute där andra kan komma åt den. ”Om en laser inte har en rak väg från utsidan till mikrofonen kan den inte användas”, säger han. Samma sak gäller för andra röststyrda enheter som Alexa och Google Home.

Användare bör också tänka noga på konsekvenserna för integriteten av att ha en röststyrd enhet i hemmet, enligt Pargman. Vem som helst, från cyberkriminella till husbesökare och barn, kan ge kommandon till en virtuell assistent, så ”var smart när det gäller hur mycket kontroll du ger dem över din säkerhet och de saker du bryr dig om”, råder han.

Det sagt kan du vara säker på att sannolikheten för att en laser ska kapa din enhet fortfarande är liten. ”Jag tror att läsarna är mer benägna att se den här tekniken dyka upp i en spionfilm eller roman än de är att uppleva den här typen av attack”, säger Pargman. Håll utkik efter dessa röda flaggor som visar att någon spionerar på din telefon – ingen laserpekare behövs.

Källor:

• LightCommands.com:
• The Michigan Engineer News Center: ”Laser-Based Audio Injection on Voice-Controllable Systems”
• The Michigan Engineer News Center: ”Laser-Based Audio Injection on Voice-Controllable Systems”: ”Forskare tar kontroll över Siri, Alexa och Google Home med laser”
• Randy Pargman, senior director för Binary Defense
• The Washington Post: ”Hackare kan kapa din iPhone eller smarta högtalare med en enkel laserpekare – även utanför hemmet”