Laserový útok ohrožuje chytré hlasové asistenty: Poslechnou příkazy i na 100 metrů

Japonští vědci objevili, že MEMS mikrofony jsou natolik citlivé, že dokáží detekovat světlo a interpretovat jej jako zvuk. Útočníci by tak mohli laserovým paprskem ovládat domácí hlasové asistenty. Obrana zatím neexistuje.

Jelikož se problém týká MEMS mikrofonů obecně, útok funguje na všechna zařízení s těmito mikrofony. Napadnutelný je tak stejným způsobem Google Asistent, Amazon Alexa, Facebook Portal i Apple Siri.

Hlasovým příkazem už otevřete garáž i nastartujete Teslu

Ovládání chytrých reproduktorů na dálku laserem nemusí znít jako velká hrozba. Pokud si ale uvědomíme, že skrze ně ovládáme celou domácnost od světel přes garážová vrata či chytré zámky u vchodových dveří, dostává hrozba reálné rozměry.

Obrázek: Laserový útok ohrožuje chytré hlasové asistenty: Poslechnou příkazy i na 100 metrů

Podle Amazonu zvládne s asistentkou Alexa komunikovat přes 85 000 různých zařízení. Vzhledem k centrální roli chytrých reproduktorů v domácnosti je zranitelnost MEMS mikrofonů na pováženou. Útočník by v extrémním případě mohl mj. otevřít dveře garáže a nastartovat v nich zaparkovanou Teslu.

Útočník by dokázal chytrou domácnost ovládat i ze střechy jiné budovy

Studie byla zveřejněna výzkumníky z japonské univerzity, kteří na ní pracovali společně s kolegy z USA. Celý název studie zní Světelné příkazy: Laserové audio útoky na systémy kontrolované hlasem. „Ukazujeme, jak mohou útočníci za využití laserového paprsku předat mikrofonu audio signály,“ vysvětlují.

Obrázek: Laserový útok ohrožuje chytré hlasové asistenty: Poslechnou příkazy i na 100 metrů

„Následně jsme přešli k praktickému testu, kde jsme úspěšně na dálku ovládali asistenty Amazon Alexa, Google Asistent či Apple Siri. V rámci demonstrace byl potenciální útočník vzdálen 110 metrů od chytrého reproduktoru.

Jak fungují laserové příkazy?

Světelné příkazy fungují díky vysoké citlivosti MEMS mikrofonů. Ty dokáží i laserový paprsek převést podobně jako zvuk na elektrický signál. Při správné modulaci tak dojde k podobným vibracím, které mikrofon zachytí a provede zadaný příkaz.

Pro správné provedení útoku je nutné paprsek přesně zaměřit. K tomu výzkumníci využili běžně dostupné teleskopy a teleobjektivy. Nebezpečí podobného útoku je v nenápadnosti a možnosti provést jej na dálku.

Postup útoku by mohl být následující:

  1. Zadání příkazu na snížení hlasitosti na minimum.
  2. Zadání nejčastějších příkazů pro otevření dveří či garáže.
  3. Vypnutí bezpečnostního systému.

Problém by mohl výrobce konečně donutit implementovat dostatečné stupně ochrany a spolehlivou identifikaci hlasu, se kterou zatím všichni bojují. V kurzu je kontrolní otázka před reagováním na příkaz či zadání hesla. Problémem je, že podobné ochrany uživatele obtěžují. Chytřejší ochranou se jeví zabudování ochrany, kdy bude hlasový asistent kontrolovat, zda příkaz dorazil ke všem mikrofonům – chytré krabičky jich totiž většinou mají hned několik.

 

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší