Все основные интеллектуальные помощники, Google Assistant, Amazon Alexa и Siri, оказались уязвимы перед новым видом атаки. Анонимная группа хакеров обнаружила, что может воздействовать лазером на микрофоны умных колонок, вынуждая их реагировать так, как будто это команды голосом. И, соответственно, выполнять ряд функций – от озвучивания прогноза погоды до доступа к почте и т.д.
Хакеры честно признают, что не до конца понимают физику процесса. По-видимому, лазерный импульс создает давление на мембрану микроэлектромеханических датчиков, важной части «умного микрофона». И тот воспринимает это как колебания воздуха, то есть, акустический сигнал. Остается только подобрать подходящую последовательность импульсов, чтобы имитировать команду «Эй, Сири, который час?».
Тестовая установка обошлась хакерам в пригоршню долларов и сумела взломать несколько моделей колонок на расстоянии в 110 м. Правда, это возможно лишь при прямой видимости, плюс есть масса сложностей с фокусировкой луча. Самое главное – взлом возможен, только если устройство не имеет никакой защиты и реагирует просто на голос владельца.
Эксперты говорят, что трудно назвать это полноценной уязвимостью, скорее, это особенность технологии, которую производителям придется учитывать. Если в колонке есть банальная система распознавания голоса или она принимает команду сразу с нескольких микрофонов, взломать таким способом ее уже не выйдет. Но это то, что касается умных колонок, а как насчет остальных компонентов Интернета вещей, которые внезапно могут оказаться уязвимы перед атаками, о которых их разработчики и не
Источник
