Дослідники ламають смарт-колонки за допомогою лазерів

Дослідники ламають смарт-колонки за допомогою лазерів

Споживачі все частіше оснащують свої будинки розумними динаміками та дисплеями, які використовують широкополі мікрофони для підбору голосових команд. Ці пристрої можуть бути неймовірно зручними, але вам слід задуматися про наслідки для конфіденційності. Це не лише тому, що компанії, що розміщують ваші дані, можуть зробити щось незрозуміле - можливо, використовувати ці пристрої для крадіжки даних або доступу до підключених платформ розумного дому. Дослідники з УЕК Токіо та Мічиганського університету продемонстрували один підхід до злому розумних колонок за допомогою лазерів.

Багато сучасних смарт-домашніх пристроїв, смартфонів та планшетів використовують компактні та дуже чутливі мікрофони MEMS. Через природу компонентів MEMS вони реагують на світло так, ніби це звук. Дослідники виявили, що вони можуть направити лазер на розумні динаміки, щоб скористатися цим, атакою, яку вони називають Light Command.

Розумні динаміки, такі як Google Home (Nest), Apple HomePod та Amazon Echo, постійно слухають, використовуючи локальну обробку аудіо, але вони "прокидаються" лише тоді, коли хтось каже тригерну фразу. Наприклад, це "Hey Google" або "OK Google" для Google Nest. Ключ до нападу, розробленого міжнародною командою, полягає в тому, що ораторів не надто хвилює, хто говорить тригерну фразу. Хоча для деяких функцій потрібна голосова аутентифікація, більшості не потрібно переконуватись, що ви власник облікового запису, щоб розпочати видачу команд.

Для того, щоб обманути розумні динаміки, просто просвітив лазер прямо в мікрофон від відстані до 110 футів (360 м). З цієї відстані вам потрібен дуже потужний лазер, але впритул, стандартний лазерний покажчик має достатню потужність. Модулюючи інтенсивність світла, команда може співставити сигнал обраної голосової команди. Ви можете побачити техніку роботи у вищенаведеному відео.

Хоча це неприємна розробка для шанувальників технології розумного дому, Light Command не збирається робити всі ваші розумні динаміки та дисплеї легко рухомими. Для одного лазеру потрібно вдарити мікрофон під прямим кутом, а мікрофони рідко знаходяться в зручному місці. Наприклад, у Google Home є мікрофони, звернені вгору та трохи назад. Користувачі також побачать світло, що відбивається від динаміка, і почують звуковий зворотний зв'язок, коли динамік активується. Все-таки ми не здивуємось, якщо компанії почнуть додавати витяжки або фільтри якогось роду, щоб зробити мікрофони важче орієнтуватися за допомогою лазерів.