Исследователи взломали умные динамики с помощью лазеров

Исследователи взломали умные динамики с помощью лазеров

Потребители все чаще оснащают свои дома интеллектуальными динамиками и дисплеями, которые используют широкоугольные микрофоны для приема голосовых команд. Эти устройства могут быть невероятно удобными, но вы должны задуматься о последствиях конфиденциальности. Это не только потому, что компании, размещающие ваши данные, могут сделать что-то нехорошее - возможно, эти устройства можно будет использовать для кражи данных или доступа к подключенным платформам умного дома. Исследователи из UEC Tokyo и Мичиганского университета продемонстрировали один подход к взлому умных динамиков с помощью лазеров.

Многие современные умные домашние устройства, смартфоны и планшеты используют компактные и высокочувствительные микрофоны MEMS. Из-за природы компонентов MEMS они реагируют на свет, как если бы это был звук. Исследователи обнаружили, что могут направить лазер на интеллектуальные колонки, чтобы воспользоваться этим, атака, которую они называют Light Command.

Умные динамики, такие как Google Home (Nest), Apple HomePod и Amazon Echo, постоянно слушают с использованием локальной обработки звука, но они «просыпаются» только тогда, когда кто-то произносит фразу-триггер. Например, это «Привет, Google» или «ОК, Google» для Google Nest. Ключ к атаке, разработанной международной командой, заключается в том, что спикерам не все равно, кто произносит триггерную фразу. В то время как некоторые функции требуют голосовой аутентификации, большинству не нужно быть уверенным, что вы являетесь владельцем учетной записи, чтобы начать вводить команды.

Чтобы обмануть умные динамики, просто направьте лазер прямо на микрофон на расстоянии до 360 футов (110 м). Для этого вам понадобится очень мощный лазер, но достаточно близко, у стандартной лазерной указки достаточно мощности. Модулируя интенсивность света, команда может соответствовать сигналу выбранной им голосовой команды. Вы можете увидеть технику работы в приведенном выше видео.

Хотя это тревожная разработка для поклонников технологии «умный дом», Light Command не сделает все ваши умные динамики и дисплеи легко взломанными. Во-первых, лазер должен ударить микрофон под прямым углом, а микрофоны редко находятся в удобном месте. Например, в Google Home микрофоны направлены вверх и немного назад. Пользователи также увидят свет, отражающийся от динамика, и услышат звуковую обратную связь, когда динамик активируется. Тем не менее, мы не удивимся, если компании начнут добавлять какие-либо кожухи или фильтры, чтобы сделать микрофоны более трудными для лазеров.

Читать далее

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Умные ОС Планирование частично объясняет отзывчивость Apple M1
Умные ОС Планирование частично объясняет отзывчивость Apple M1

Некоторые из улучшенной отзывы M1 поставляются вежливость в новых методах планирования ОС.

Анализ показывает Alexa Amazon собирает больше данных, чем любой другой умный помощник
Анализ показывает Alexa Amazon собирает больше данных, чем любой другой умный помощник

Если вы Adamant о покупке смарт-помощника, Alexa не может быть вашим лучшим вариантом. Новое сравнение конфиденциальности по сравнению с приборами гиганта Commerce мертвых последних.

Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их
Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их

После того, как клиенты начали устанавливать свои собственные приложения в компании Smart Treathmill на 4000 долларов на 4000 долларов, Nordictrack выпустили обновление программного обеспечения, которое их заблокировало. Владельцы не счастливы.