Kajian baru yang dijalankan oleh sekumpulan iPenyelidik dari Jepun dan University of Michigan mendapati bahawa pembantu suara seperti Siri, Alexa, atau Google Home dapat diretas dengan sejenis penunjuk laser pada jarak lebih dari 100 meter.
Berita ini sungguh mengejutkan mengingat cara pembantu suara dikendalikan dan adakah dengan penunjuk laser sederhana, alat kawalan dan penguat suara, kajian ini menunjukkan bahawa perintah vox dapat dikendalikan. Kerentanan ini telah disebut Perintah Cahaya.
Kajian ini dijalankan dan dipanggil Perintah Cahaya, memberi amaran bahaya Apa maksud kegagalan keselamatan ini bagi pembantu suara seperti Siri dan selebihnya pembantu yang paling popular. Oleh itu, dengan penunjuk laser ini dan pengetahuan yang diperlukan, mereka dapat menghantar arahan suara lebih dari 100 meter yang membolehkan kita mengawal suis pintar di rumah kita, membuka atau menutup pintu garaj pintar, membuat pembelian dalam talian, mengaktifkan fungsi di kenderaan yang disambungkan ke peranti ini atau membuka kunci pintar. Tidak diragukan lagi adalah masalah keselamatan sebenar yang menjadi satu-satunya perlindungan yang ditinggalkan oleh pengguna pastikan mereka dilindungi dari pendedahan di luar.
Bagaimana cara penggodaman berfungsi?
Ia mudah, dan walaupun tidak berfungsi di semua peranti dengan cara yang sama, ia disebabkan oleh piring kecil yang berada di dalam mikrofon peranti, dikenali sebagai diafragma. Inilah yang bertanggungjawab untuk menghasilkan semula suara dan nampaknya ia dapat ditiru dengan mudah dengan laser dan ketepatan yang sangat baik.
Penyelesaian untuk masalah ini terdiri daripada reka bentuk semula kecil Dalam mikrofon ini terdapat di dalam peranti dengan menambahkan lapisan penebat. Ini bukan perubahan yang sangat rumit untuk dilakukan tetapi untuk peranti yang sudah dihasilkan tidak mungkin untuk menambahkannya, mereka harus mula menerapkannya pada yang baru. Sebaliknya, untuk membuat pembelian melalui peranti ini, nasihat yang ditawarkan oleh Kevin Fu, profesor kejuruteraan elektrik dan sains komputer di University of Michigan, adalah bahawa kita menggunakan PIN sebelum membeli.
