Лазеры - новый инструмент для дистанционного взлома умных устройств с голосовым управлением

Взлом устройств при помощи лазера


Достаточно обычные лазерные указки стали новым инструментом для взлома телефонов, планшетных компьютеров и других бытовых умных устройств, использующих технологии голосового управления. С дистанции, измеряющейся десятками или даже сотнями метров, лазеры способны дать команду устройствам на открывание дверей, совершение покупок в Интернете и на другие действия, так или иначе несущие выгоду злоумышленникам.

Совместными усилиями ученые из Токийского и Мичиганского университетов показали, что уязвимости подвержены практически все из имеющихся сегодня на рынке устройств, использующих голосовые технологии Google Assistant, Apple Siri и Amazon Alexa. Эти устройства были "обмануты" путем фокусировки света лазерной указки на области, непосредственно прилегающей к области расположения микрофона в этом устройстве.

При помощи лазерной указки исследователям удалось заставить выполнить команды следующие устройства - Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2. Более того, они немедленно уведомили о данной уязвимости компании Tesla, Ford, Amazon, Apple и Google, предложив для решения данной проблемы использовать специальную защитную противолазерную пленку. Однако, пленочное покрытие не обеспечивает стопроцентной защиты, но оно снижает эффективную дистанцию возможного взлома до 3-20 метров, что способно значительно усложнить жизнь потенциальным злоумышленникам.

В своей работе, которая стала результатом семимесячных исследований и экспериментов, ученые показали, что лазерные указки, луч которых фокусируется на цели при помощи телеобъектива, способны эффективно взламывать устройства с расстояния от 60 до 100 метров. В качестве демонстрации метода "лазерного взлома" стал взлом системы Google Home, которой, при помощи соответствующей модуляции лазерного света, была передана голосовая команда "OK Google, открой гаражные ворота". Взломщики вместе с необходимым оборудованием находились на крыше соседнего здания, а наличие немного тонированных стекол в окнах помещения не смогло помешать их "черному делу".

Точно таким же образом можно заставить умные устройства сделать онлайн-покупки, отрыть двери помещений, закрываемые умными замками, разблокировать двери автомобиля и выполнить ряд других действий.

И в заключении следует отметить, что лазер является не первым и, возможно, не последним инструментом взлома цифровых устройств с голосовым управлением. Не так давно исследователи из одного китайского университета продемонстрировали, что такими устройствами можно управлять, передавая им команды при помощи ультразвуковых волн, которые неслышимы для человеческого слуха. А исследователи из Калифорнийского университета в Беркли нашли еще один способ взлома умных устройств путем передачи им скрытых голосовых команд, полностью спрятанных от человеческого восприятия среди записи музыки или речи.





Ключевые слова:
Лазер, Свет, Модуляция, Микрофон, Взлом, Устройство, Команда, Голосовое, Управление

Первоисточник

Другие новости по теме:
  • Взлом системы заставил автомобиль Tesla самопроизвольно покинуть гараж
  • Ученые-физики научились имитировать квантовую запутанность при помощи света ...
  • Радиосигналы FM-диапазона могут использоваться для дистанционного взлома ко ...
  • Хакеры взломали бортовую систему автомобиля, используя передачу простого те ...
  • Clickable World – командуй роботом с помощью лазерной указки.




  • 8 ноября 2019 11:08
    #1 Написал: Atum B

    Публикаций: 0
    Комментариев: 1
    Не совсем понятно, как лазер детектируется устройством? Там есть фотодатчик? Зачем?
        
    8 ноября 2019 16:13
    #2 Написал: Pulsar

    Публикаций: 0
    Комментариев: 421
    Atum B,атака основана на применении фотоакустического эффекта, при котором поглощение изменяющегося (модулированного) света материалом приводит к тепловому возбуждению среды, изменению плотности материала и возникновению звуковых волн, воспринимаемых мембраной микрофона. Модулируя мощность лазера и сфокусировав луч на отверстии с микрофоном можно добиться стимуляции звуковых колебаний, которые будут неслышны окружающим, но будут восприняты микрофоном (с).
        
    8 ноября 2019 19:25
    #3 Написал: Deverot

    Публикаций: 0
    Комментариев: 72
    Таким же способом и подслушивать можно: лазер наводится, допустим на стекло, а отраженный луч ловится приемником. Когда в помещении говорят, из-за звуковых волн стекло колеблется, соответственно колеблется и отражение лазера, которое можно восстановить в звук(естественно с помехами). Нужно только хорошо сфокусированный лазер, его детектор(по сути светочувствительная матрица) и сложный алгоритм обработки данных.

    Так что идея совсем не нова. И да цена таких решений очень высока, и грабить таким образом пока не окупаемо...
        
    10 ноября 2019 14:51
    #4 Написал: Helltorn

    Публикаций: 0
    Комментариев: 341
    Главный фактор взлома данных - ЧЕЛОВЕЧЕСКИЙ ФАКТОР! Если называть это человеческим языком - Мудак забыл, проспал, неожидал и т.д Взлом систем безопасности всегда идет при участии инсургента внутри системы, либо изначально преднамеренной производителем уязвимости. Низкое качество человеческого материала нельзя компенсировать совершенством техники:)))
        

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.