Похищение с лазерче, или какъв бъг крият „умните“ високоговорители

„Умните“ виртуални асистенти приемат гласови команди, за да правят онова, което потребителят иска от тях. Сега се оказва, че това може да стане и чрез светещ лазер, пише CNN. Група изследователи от Мичиганския университет и от Японския университет по телекомуникации са направили такъв експеримент, доказвайки, че интелигентните помощници, като Google Assistant, Alexa (на Amazon) и Siri (на Apple), могат да приемат „заповеди“ и по друг начин. 

Учените доказват, че могат да подават команди от стотици метри разстояние, стига да имат визуален контакт с „умната“ джаджа. По този начин на практика се дава възможност на всеки, намиращ се извън пределите на дома, да атакува устройството и да го кара да прави всичко – от пускане на музика до това да отвори гаражната врата или да направи покупка в Amazon. 

„OK Google, отвори вратата на гаража“ е проста команда, която може да бъде подадена чрез най-обикновен лазер.

Това става чрез използването на звуците от командата, които биват кодирани в интензитета на светлинния лъч. Хватката се състои в това, че светлината удря диафрагмата, вградена в микрофона на говорителя, карайки я да вибрира по същия начин, както ако някой е произнесъл с глас. 

Изследователите са използвали тази уязвимост тестово, за да задействат отваряне на врата на гараж, да попитат колко е часът и пр. Списъкът с тествани и доказано податливи на лазерни команди устройства включва: Google Home, Google Nest Cam IQ, многобройните устройства Amazon Echo, Echo Dot и Echo Show, Facebook Mini Portal, iPhone XR и шестото поколение iPad. 

Пазарът расте 

Пазарът на интелигентни говорители, използващи виртуални асистенти, набъбна значително през последните пет години, особено след като в него се включиха най-влиятелните технологични гиганти. 

Само през второто тримесечие на 2019 г. компаниите са доставили общо 26.1 млн. „умни“ високоговорителя, сочат данните на изследователската фирма Canalys. Засега Amazon все още е лидер с една четвърт пазарен дял, или 6.6 млн. пласирани устройства между април и юни.

Толкова би струвало на всекиго да се оборудва с необходимите приспособление, за да хакне някое или много от тези милиони устройства. На убсайт, свързан с работата по този експеримент, изследователите са очертали каква екипировка е нужна, а именно: 

„Ако имате лазер, който може да свети през прозорци и на дълги разстояния, има голяма опасност да можете да правите неща, които умният говорител може да извършва, без разрешение от собственика“, обяснява Бенджамин Сир, докторант в университета в Мичиган и съавтор в изследването.

Според изследователите устройствата Google Home и Echo Plus от първо поколение например може да се командват с лазер на разстояние от най-много 110 метра. 

Начин да се избегне уязвимостта е „умното“ устройство да бъде така позиционирано, че да не е видимо за никого извън дома. Според изследователите уязвимостта не може дда бъде отстранена без препроектиране на вградения микрофон, което е много сложно. 

Екипът вече се е свързал с Google, Apple, Amazon и други компании, за да им обърне внимание за проблема, така че да се заемат с разрешаването му. 

Говорител на Google заяви, че компанията внимателно преглежда изследванията. Apple отказа коментар. От Amazon не са отговорили на искането за коментар към момента на публикуването, пише още CNN.