Một nghiên cứu mới được thực hiện bởi một nhóm của tôiCác nhà nghiên cứu từ Nhật Bản và Đại học Michigan đã phát hiện ra rằng các trợ lý giọng nói như Siri, Alexa hoặc Google Home có thể bị tấn công bằng một loại con trỏ laser ở khoảng cách hơn 100 mét.
Tin tức thực sự gây sốc khi xem xét cách thức hoạt động của trợ lý giọng nói và đó là với một con trỏ laser đơn giản, một bộ điều khiển và một bộ khuếch đại âm thanh, nghiên cứu này cho thấy rằng các lệnh vox có thể được điều khiển. Lỗ hổng này đã được gọi là Lệnh ánh sáng.
Nghiên cứu này được thực hiện và gọi là Lệnh nhẹ, cảnh báo nguy hiểm Lỗi bảo mật này có ý nghĩa như thế nào đối với các trợ lý giọng nói như Siri và phần còn lại của các trợ lý phổ biến nhất. Do đó, với con trỏ laser này và kiến thức cần thiết, chúng sẽ có thể gửi lệnh thoại cách xa hơn 100 mét cho phép chúng ta điều khiển công tắc thông minh trong nhà, mở hoặc đóng cửa nhà để xe thông minh, mua hàng trực tuyến, kích hoạt các chức năng trên các phương tiện được kết nối với các thiết bị này hoặc mở khóa thông minh. Chắc chắn là một vấn đề bảo mật thực sự mà sự bảo vệ duy nhất còn lại cho người dùng là giữ chúng được bảo vệ khỏi tiếp xúc ngoài trời.
Làm thế nào để hack hoạt động?
Chà, nó đơn giản và mặc dù nó không hoạt động trên tất cả các thiết bị theo cách giống nhau, đó là do một tấm nhỏ nằm bên trong micrô của thiết bị, được gọi là màng ngăn. Đây là bộ phận phụ trách tái tạo âm thanh và có vẻ như nó có thể bị bắt chước rất dễ dàng với tia laser và độ chính xác rất tốt.
Giải pháp cho vấn đề này bao gồm một thiết kế lại nhỏ Trong các micrô này được tích hợp vào các thiết bị bằng cách thêm một lớp cách điện. Nó không phải là một thay đổi quá phức tạp để thực hiện nhưng đối với các thiết bị đã được sản xuất thì không thể thêm nó vào, họ nên bắt đầu thực hiện nó trong các thiết bị mới. Mặt khác, để mua hàng thông qua các thiết bị này, lời khuyên của Kevin Fu, phó giáo sư kỹ thuật điện và khoa học máy tính tại Đại học Michigan, là chúng ta nên sử dụng mã PIN trước khi mua.
