Група учени представиха интересен експеримент, чрез който контролират дигитални асистенти не с глас, а със… светлина.

Изследователи от Мичиганския университет в САЩ и колегите им от Университета по електро-комуникации в Япония показаха наскоро как с лазер, насочен към микрофона на устройство, могат да бъдат подадени команди към гласовия асистент в него, които се обработват по същия начин, както ако бяха подадени с човешки глас. Според тях, това може да бъде използвано за манипулиране на устройството и представлява сериозен риск.

С навлизането на свързаните вещи и способността те да бъдат контролирани от други устройства, една такава атака може да бъде проведена с различни негативни последици – отваряне на входната смарт врата или тази на автомобил, чиято инфотейнмънт система има в себе си гласов асистент, причиняване на пожар с включване на смарт фурната в дома и др.

Демонстрираната форма на атака, наречена просто „светлинни команди“ (Light Commands), разчита на факта, че вградените в този род устройства МИМС (микро-електро-механични системи, MEMS micro-electro-mechanical systems) микрофони, реагират на светлинен поток, ако той е насочен директно към тях. Самите микрофони са проектирани така че да превръщат звуковите вълни в електрически аудио сигнали. Авторите на експеримента забелязали, че те реагират също и на светлинен източник, като лазер, по същия начин, по който реагират на звуковите вълни. Това може да се използва да се „инжектира“ звук в микрофона чрез модулация на наситеността на лазерната светлина, което и демонстрират в долното видео.

Атакуващата страна, обясняват те, може да издаде гласова команда, прикрепена към лазерен лъч, насочен директно към микрофона, който отговаря за демодулирането на сигнала. В резултат на това, устройството ще обработи получения сигнал като гласова команда, изпратена от собственика на устройството. Оказва се, че този тип атаки могат да бъдат проведени с еднакъв успех към множество устройства, в това число и телефони и таблети, в които е активиран Siri или Google Assistant, устройствата от линията Amazon Echo и смарт дисплея на Facebook Portal. Учените обобщават откритията си в специален доклад (pdf) и са изложили основните моменти в него на страниците на уебсайт.

Експериментът е бил пробван над набор от устройства, идващи от страна на Amazon, Samsung, Apple, Google и Amazon. Атаката е успешна от разстояние от поне 110 метра (разстоянието е било ограничено от полевите условия на експеримента) и атаката е успешна даже, ако трябва сигнала да мине през стъклен прозорец.

А разходите на атакуващата страна съвсем не са толкова внушителни. За сума от около 600 долара за закупуването на оборудване, което се предлага свободно в магазинната верига – обикновена лазерна писалка, лазерен драйвер за модулиране на сигнала, звуков усилвател за изпращане на записани команди и телефотографски лещи за фокусиране на лазера.

Учените са се свързали вече с производителите на тестваните устройства, за да разработят решение подобни атаки да са неработещи при каквито и да е било сценарии.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за