Isang bagong pag-aaral na isinagawa ng isang pangkat ng iNatuklasan ng mga mananaliksik mula sa Japan at Unibersidad ng Michigan na ang mga katulong sa boses tulad ng Siri, Alexa o Google Home ay maaaring ma-hack isang uri ng laser pointer sa layo na higit sa 100 metro.
Ang balita ay talagang nakakagulat na isinasaalang-alang ang paraan kung saan pinapatakbo ang mga katulong sa boses at iyon ay sa isang simpleng laser pointer, isang controller at isang sound amplifier, ipinapakita ng pag-aaral na ito na ang mga utos na vox ay maaaring makontrol. Ang kahinaan na ito ay tinawag Magaan na Utos.
Ang pag-aaral na ito ay natupad at tumawag Mga Magaan na Utos, nagbabala sa panganib Ano ang ibig sabihin ng kapintasan sa seguridad na ito para sa mga tumutulong sa boses tulad ng Siri at ang natitirang mga pinakatanyag na katulong. Kaya, sa pamamagitan ng laser pointer na ito at ang kinakailangang kaalaman, makakapagpadala sila ng isang utos ng boses na higit sa 100 metro ang layo na magpapahintulot sa amin na makontrol ang mga smart switch sa aming bahay, buksan o isara ang mga pintuan ng matalinong garahe, gumawa ng mga pagbili sa online, buhayin ang mga pag-andar sa mga sasakyang nakakonekta sa mga aparatong ito o bukas na mga smart lock. Nang walang pag-aalinlangan, isang tunay na problema sa seguridad na ang tanging proteksyon na natitira sa gumagamit ay panatilihin silang protektado mula sa panlabas na pagkakalantad.
Paano gumagana ang pag-hack?
Sa gayon, ito ay simple at bagaman hindi ito gumagana sa lahat ng mga aparato sa parehong paraan ito ay dahil sa isang maliit na plato na nasa loob ng mga mikropono ng mga aparato, kilala bilang isang dayapragm. Ito ang namamahala sa pagpaparami ng tunog at tila madali itong gayahin na may isang laser at napakahusay na katumpakan.
Ang solusyon sa problema ay binubuo ng isang maliit na muling pagdisenyo sa mga mikropono na ito na binuo sa mga aparato sa pamamagitan ng pagdaragdag ng isang insulate layer. Ito ay hindi isang kumplikadong pagbabago upang maisagawa ngunit para sa mga aparato na nagawa imposibleng idagdag ito, dapat nilang simulang ipatupad ito sa mga bago. Sa kabilang banda, upang gumawa ng mga pagbili sa pamamagitan ng mga aparatong ito, ang payo na inalok ni Kevin Fu, associate professor ng electrical engineering at computer science sa University of Michigan, ay gumagamit kami ng isang PIN bago bumili.
