मैं के एक समूह द्वारा किए गए एक नए अध्ययनजापान और मिशिगन विश्वविद्यालय के शोधकर्ताओं ने पाया है कि सिरी, एलेक्सा या गूगल होम जैसे वॉइस असिस्टेंट को हैक किया जा सकता है 100 मीटर से अधिक की दूरी पर एक तरह का लेज़र पॉइंटर।
यह खबर वास्तव में हैरान करने वाली है कि जिस तरह से वॉयस असिस्टेंट संचालित किए जाते हैं और यह एक साधारण लेजर पॉइंटर, कंट्रोलर और साउंड एम्पलीफायर के साथ होता है, इस अध्ययन से पता चलता है कि वॉक्स कमांड को नियंत्रित किया जा सकता है। इसे भेद्यता कहा गया है लाइट कमांड्स।
इस अध्ययन को किया गया और बुलाया गया लाइट कमांड्स, खतरे की चेतावनी सिरी और बाकी सबसे लोकप्रिय सहायकों जैसे वॉयस असिस्टेंट के लिए इस सुरक्षा विफलता का क्या मतलब है। इस प्रकार, इस लेज़र पॉइंटर और आवश्यक ज्ञान के साथ, वे 100 मीटर से अधिक दूर एक वॉयस कमांड भेजने में सक्षम होंगे जो हमें अपने घर में स्मार्ट स्विच को नियंत्रित करने, स्मार्ट गैरेज के दरवाजे खोलने या बंद करने, ऑनलाइन खरीदारी करने, कार्यों को सक्रिय करने की अनुमति देगा। इन उपकरणों से जुड़े वाहनों में या स्मार्ट ताले खोलें। एक शक के बिना एक वास्तविक सुरक्षा समस्या है कि केवल उपयोगकर्ता के लिए बचा है उन्हें बाहरी प्रदर्शन से बचाए रखें।
हैकिंग कैसे काम करता है?
खैर, यह सरल है और यद्यपि यह सभी उपकरणों में काम नहीं करता है उसी तरह यह एक छोटी प्लेट के कारण होता है जो उपकरणों के माइक्रोफोन के अंदर होता है, एक डायाफ्राम के रूप में जाना जाता है। यह ध्वनि को पुन: पेश करने का प्रभारी है और ऐसा लगता है कि इसे बहुत आसानी से नकल किया जा सकता है एक लेजर और बहुत अच्छी परिशुद्धता के साथ.
समस्या के समाधान में एक छोटा नया स्वरूप शामिल है इन माइक्रोफोनों में इंसुलेटिंग लेयर जोड़कर उपकरणों में बनाया गया है। यह बाहर ले जाने के लिए बहुत जटिल परिवर्तन नहीं है, लेकिन पहले से निर्मित उपकरणों के लिए इसे जोड़ना असंभव है, उन्हें नए लोगों में इसे लागू करना शुरू करना चाहिए। दूसरी ओर, इन उपकरणों के माध्यम से खरीदारी करने के लिए, मिशिगन विश्वविद्यालय में इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर विज्ञान के एसोसिएट प्रोफेसर केविन फू द्वारा दी गई सलाह है, कि हम खरीद से पहले एक पिन का उपयोग करें।