Smart głośniki i tablety da się zhakować światłem? Ciekawe odkrycie naukowców

Połączenie sił japońskich i amerykańskich naukowców zaowocowało odkryciem, które zaniepokoi entuzjastów urządzeń internet of things. Okazało się, że wszystkich czołowych asystentów głosowych da się kontrolować nie tylko za pomocą dźwięku, ale i światła. Niepowołana osoba z laserem może wydawać polecenia smart urządzeniom nawet z odległości 110 metrów. O groźnej podatności poinformowano producentów sprzętu.

Nie tylko dźwięk

Inteligentne głośniki i inne urządzenia z przedrostkiem “smart” są coraz popularniejsze. Ale eksperci od bezpieczeństwa ostrzegają, że równocześnie urządzenia internet of things coraz bardziej narażone są na ataki hakerów. W niedawno opublikowanym badaniu naukowcy z Tokijskiego Uniwersytetu Elektrokomunikacji i Uniwersytetu Michigan dowodzą, że udało im się wykorzystać efekt fotoakustyczny w celu wysłania dowolnych sygnałów dźwiękowych do mikrofonów zainstalowanych w smart urządzeniach.

Wszyscy czołowi asystenci zagrożeni

Badacze byli w stanie wpływać na wszystkie czołowe systemy (Siri, Alexę, Portal i Asystenta Google) na imponującą odległość 110 metrów. To odległość ograniczona możliwościami lasera. Ale na mniejszych odległościach, około 10 metrów, wystarczyła już zwykła latarka. Odkryto, że mikrofony we wszystkich urządzeniach reagują na światło w taki sposób, jakby było ono dźwiękiem. Membrana porusza się, gdy fale w nią uderzają, dokładnie tak samo, jak w przypadku sygnału dźwiękowego. W efekcie wysyłana jest reprezentacja komend identyczna do głosowej.

Niebezpieczna podatność

Nietrudno wywnioskować, że wykorzystanie odkrytej podatności może wpływać na wszystko, czym obecnie zarządza się za pomocą asystentów głosowych: od włączników światła poprzez otworzenie bramy garażowej aż do systemów informowania o włamaniach. Badacze stwierdzili również, że nawet zrobienie zakupów online okazało się dla nich względnie łatwe. Zgromadzone informacje mogą prowadzić tylko do jednego wniosku: przeprojektowanie mikrofonów używanych w smart urządzeniach jest konieczne. Przed konstruktorami może stać nie lada wyzwanie, bo osłonienie mikrofonów, np. folią, okazało się niewystarczające. Trzeba będzie radykalnie zmienić sposób myślenia o materiałach i technologii wykorzystywanej do produkcji tego typu urządzeń.

Więcej bezpieczeństwa

Autorzy raportu podkreślają, że wciąż za dużo mówi się o ciągłym rozwijaniu możliwości inteligentnych asystentów, a zbyt mało o zabezpieczeniach systemów, które je obsługują. Poważnym problemem charakteryzującym polecenia głosowe jest fakt wykonywania ich bez dodatkowego uwierzytelnienia. Każdy, kto znajduje się w zasięgu mikrofonu, może wydać przedmiotowi komendę za pomocą dźwięku, a jak się właśnie okazuje, również i światła.

W związku ze swoimi odkryciami badacze powiadomili Teslę i Forda. Tę pierwszą firmę, gdyż za pomocą światła udało im się otworzyć drzwi jednego z modeli, a tę drugą, gdyż zdołali uruchomić silnik samochodu, który wyszedł z jej linii produkcyjnej. Oprócz tego skontaktowano się z dostawcami najpopularniejszych systemów opartych na interakcji z asystentami, czyli Google, Apple i Amazon. Naukowcy liczą na wspólne rozwiązanie problemu. Rzeczniczka Amazonu zbagatelizowała jednak zagrożenie, twierdząc, że nikt poza badaczami nie korzysta ze świetlnych komend, a zaniepokojeni użytkownicy mogą ustawić kod PIN przy istotnych poleceniach, a także wyłączyć mikrofon, gdy akurat z niego nie korzystają.

Badacze zalecają jednak ostrożne korzystanie ze smart urządzeń. Najlepiej trzymać je tam, gdzie dosięgnięcie ich strumieniem światła przez niepowołaną osobę będzie znacznie utrudnione.

Źródło: nytimes.com, chip.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Oferty pracy z