Google Home, Alexa i Siri podatne na atak laserem – mikrofony MEMS reagują na światło

Google Home, Alexa i Siri podatne na atak laserem – mikrofony MEMS reagują na światło05.11.2019 13:53
Google Home, Alexa i Siri są podatne na "atak laserem", fot. Getty Images

Domowi asystenci Google Home, Alexa i Siri mogą zostać w łatwy sposób zaatakowane. Jak dowiedli badacze, wszystkie te systemy są podatne na atak z wykorzystaniem lasera. Okazuje się, że problematyczne są mikrofony MEMS, które reagują na światło.

O szczegółach informuje serwis Ars Technica, zwracając uwagę na badania, w których pokazano, że urządzenia z głosowymi asystentami można łatwo "zhackować". W tym przypadku narzędziem jest laser i precyzyjne sterowanie natężeniem światła. Podatność otrzymała nazwę Light Commands.

Light Commands Overview

Mikrofony MEMS stosowane w domowych asystentach (ale także smartfonach) okazały się w przewidywalny sposób reagować na światło lasera. Atakujący musi co prawda dokładnie wycelować w otwór mikrofonu w urządzeniu, ale w efekcie może symulować wypowiadanie w zasadzie dowolnych komend.

Atak można przeprowadzić nawet z okna sąsiedniego budynku, bowiem w skrajnej sytuacji udało się przetestować skuteczność tej metody na dystansie ponad 100 metrów. Aby trafić w otwór mikrofonu niezbędna jest oczywiście wówczas niemała precyzja i luneta, przy pomocy której laser uda się skierować we właściwe miejsce. Problemem nie powinna być natomiast szyba w oknie, mimo że wygeneruje dodatkowe odbicia.

Atak laserem nie jest pozbawiony wad

Atakowanie mikrofonów domowych asystentów wcale nie musi być łatwe do zauważenia przez osoby trzecie. Sposobem na uniknięcie niepożądanego zainteresowania może być wykorzystanie podczerwieni. Innym wyzwaniem pozostają natomiast reakcje samych urządzeń.

Chociaż głośniki zaczną reagować na komendy wysyłane przez atakującego, najpewniej będą też same się "odzywać" w ramach odpowiedzi, toteż tego typu atak będzie możliwy do przeprowadzenia jedynie pod nieobecność właścicieli w mieszkaniu.

Laser musi trafić dokładnie na mikrofon MEMS, źródło: badania dot. Light Commands.
Laser musi trafić dokładnie na mikrofon MEMS, źródło: badania dot. Light Commands.

Zagrożeń tego typu ataku jest wiele. Google Home, Alexa czy Siri mogą być bowiem wykorzystywane nie tylko do tak błahych spraw, jak kontrolowanie światła w pomieszczeniu czy zamykanie rolet.

Jak zwracają uwagę badacze, atak laserem połączony z metodą brute-force na etapie wprowadzania PIN-u może pozwolić otwierać smart-zamki do mieszkań, a w niektórych przypadkach otwierać bramy garażowe, a nawet uruchamiać samochody.

Problematyczne oscylatory MEMS

W kontekście mikroukładów elektromechanicznych (MEMS), warto przypomnieć gorący temat sprzed roku, kiedy okazało się, że iPhone ma problemy z działaniem po wystawieniu na działanie helu. Ustalono wówczas, że zastosowane w nim oscylatory MEMS mogą się "zablokować", gdy dostanie się do nich nawet pojedynczy atom helu.

Co ciekawe, problem wyszedł na jaw w jednym ze szpitali w USA. Po zainstalowaniu w nim nowego urządzenia do obrazowania metodą rezonansu magnetycznego, wszystkie dostępne w pobliżu iPhone'y i zegarki Apple Watch nie działały poprawnie, choć podobne urządzenia z Androidem zachowywały się poprawnie.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na