Nowe badanie przeprowadzone przez grupę iNaukowcy z Japonii i Uniwersytetu Michigan odkryli, że asystentów głosowych, takich jak Siri, Alexa czy Google Home, można zhakować rodzaj wskaźnika laserowego w odległości ponad 100 metrów.
Wiadomość jest naprawdę szokująca, biorąc pod uwagę sposób, w jaki obsługiwani są asystenci głosowi. Badanie to pokazuje, że za pomocą prostego wskaźnika laserowego, kontrolera i wzmacniacza dźwięku można sterować poleceniami głosowymi. Ta luka została nazwana Lekkie polecenia.
Badanie to przeprowadzone i nazwane Light Commands, ostrzega przed niebezpieczeństwem Co oznacza ta awaria zabezpieczeń dla asystentów głosowych, takich jak Siri i pozostałych najpopularniejszych asystentów. Dzięki temu wskaźnikowi laserowemu i niezbędnej wiedzy byliby w stanie wysłać polecenie głosowe z odległości większej niż 100 metrów, które pozwoliłoby nam sterować inteligentnymi przełącznikami w naszym domu, otwierać lub zamykać inteligentne bramy garażowe, dokonywać zakupów online, aktywować funkcje w pojazdach podłączonych do tych urządzeń lub otwierać inteligentne zamki. Niewątpliwie prawdziwym problemem związanym z bezpieczeństwem jest jedyna ochrona pozostawiona użytkownikowi chronić je przed ekspozycją na zewnątrz.
Jak działa hakowanie?
Otóż jest to proste i choć nie we wszystkich urządzeniach działa tak samo, to za sprawą małej płytki, która znajduje się wewnątrz mikrofonów urządzeń, znany jako diafragma. To on odpowiada za odtworzenie dźwięku i wydaje się, że można go bardzo łatwo naśladować laserem i bardzo dobrą precyzją.
Rozwiązanie problemu polega na niewielkim przeprojektowaniu W tych mikrofonach wbudowane w urządzenia poprzez dodanie warstwy izolacyjnej. Nie jest to bardzo skomplikowana zmiana, ale dla urządzeń już wyprodukowanych nie da się jej dodać, powinny zacząć wdrażać ją w nowych. Z drugiej strony, aby robić zakupy za pomocą tych urządzeń, rada udzielona przez Kevina Fu, profesora nadzwyczajnego elektrotechniki i informatyki na Uniwersytecie Michigan, jest taka, że przed zakupem używamy kodu PIN.