Google Home, Alexa i Siri podatne na atak laserem – mikrofony MEMS reagują na światło

Domowi asystenci Google Home, Alexa i Siri mogą zostać w łatwy sposób zaatakowane. Jak dowiedli badacze, wszystkie te systemy są podatne na atak z wykorzystaniem lasera. Okazuje się, że problematyczne są mikrofony MEMS, które reagują na światło.

O szczegółach informuje serwis Ars Technica, zwracając uwagę na badania, w których pokazano, że urządzenia z głosowymi asystentami można łatwo "zhackować". W tym przypadku narzędziem jest laser i precyzyjne sterowanie natężeniem światła. Podatność otrzymała nazwę Light Commands.

Mikrofony MEMS stosowane w domowych asystentach (ale także smartfonach) okazały się w przewidywalny sposób reagować na światło lasera. Atakujący musi co prawda dokładnie wycelować w otwór mikrofonu w urządzeniu, ale w efekcie może symulować wypowiadanie w zasadzie dowolnych komend.

Atak można przeprowadzić nawet z okna sąsiedniego budynku, bowiem w skrajnej sytuacji udało się przetestować skuteczność tej metody na dystansie ponad 100 metrów. Aby trafić w otwór mikrofonu niezbędna jest oczywiście wówczas niemała precyzja i luneta, przy pomocy której laser uda się skierować we właściwe miejsce. Problemem nie powinna być natomiast szyba w oknie, mimo że wygeneruje dodatkowe odbicia.

Atakowanie mikrofonów domowych asystentów wcale nie musi być łatwe do zauważenia przez osoby trzecie. Sposobem na uniknięcie niepożądanego zainteresowania może być wykorzystanie podczerwieni. Innym wyzwaniem pozostają natomiast reakcje samych urządzeń.

Chociaż głośniki zaczną reagować na komendy wysyłane przez atakującego, najpewniej będą też same się "odzywać" w ramach odpowiedzi, toteż tego typu atak będzie możliwy do przeprowadzenia jedynie pod nieobecność właścicieli w mieszkaniu.

Zagrożeń tego typu ataku jest wiele. Google Home, Alexa czy Siri mogą być bowiem wykorzystywane nie tylko do tak błahych spraw, jak kontrolowanie światła w pomieszczeniu czy zamykanie rolet.

Jak zwracają uwagę badacze, atak laserem połączony z metodą brute-force na etapie wprowadzania PIN-u może pozwolić otwierać smart-zamki do mieszkań, a w niektórych przypadkach otwierać bramy garażowe, a nawet uruchamiać samochody.

W kontekście mikroukładów elektromechanicznych (MEMS), warto przypomnieć gorący temat sprzed roku, kiedy okazało się, że iPhone ma problemy z działaniem po wystawieniu na działanie helu. Ustalono wówczas, że zastosowane w nim oscylatory MEMS mogą się "zablokować", gdy dostanie się do nich nawet pojedynczy atom helu.

Co ciekawe, problem wyszedł na jaw w jednym ze szpitali w USA. Po zainstalowaniu w nim nowego urządzenia do obrazowania metodą rezonansu magnetycznego, wszystkie dostępne w pobliżu iPhone'y i zegarki Apple Watch nie działały poprawnie, choć podobne urządzenia z Androidem zachowywały się poprawnie.