Розумні динаміки зламати за допомогою лазера
Опубликованно 07.11.2019 00:21
Жахлива атака використовує лазер для керування динаміком – зразок Amazon Ехо або Google домашній, а не слова.
Шляхом зміни інтенсивності лазера на певну частоту, дослідники змогли обдурити динамік, думаючи, він чув звук.
Лазер буде зазначено в мікрофон диктора і інтерпретуються як звук команду.
Це дозволяє хакерам видавати голосові команди динаміки, потенційно на величезні відстані.
"(Це) напад, яке здатне потай команди впорскувати в голос-керованих систем на великі відстані," сказав, що команда Мічиганського університету в науково-дослідній роботі.
Це дозволить хакерам робити все, що ви можете нормально робити з розумним оратором.
Хакери можуть дратувати вас, граючи гучну музику ночами або робити фальшиві покупки на ваш рахунок.
Алекса смарт-колонки Амазонки є уразливими для злому.
Але атаки можуть більш серйозно, якщо у вас є смарт-спікер пов'язані з іншими розумний будинок гаджети.
Вони могли бігти великими газу або електроенергії з допомогою смарт-системи опалення та освітлення.
І користувачів за допомогою смарт-системи запирання двері може бути поставлено під загрозу крадіжок.
Дослідникам вдалося відкрити двері гаража через злому.
Єдина вимога до "LightCommands" Хак є досить складною лазерної установки і прямої видимості виступаючого.
Але це може бути досягнуто за розумну ціну, з лазерами, спрямованих через прозоре вікно.
Дослідники також провели тести на Google додому і Apple Siri-приведений в дію смарт колонками.
Все необхідне спорядження може коштувати до $750, що робить атаку тривожно просто зібрати.
"Лазерний формувач струму з аналогової модуляції порт є найбільш спеціалізованим інструментом в налагодженні зловмисника," дослідники пояснили.
“Ми використовували науковий лазерним водіїв, які коштують близько $US1500 ($A2160).
"Втім, є й більш дешеві альтернативи."
Лазер був куплений онлайн близько 26$, кажуть дослідники.
Один спосіб виявити напад, щоб виглядати лазерного світла на свій динамік.
Але це не завжди працює – вчені також вдалося зламати через невидимі лазери.
Ви не можете завжди бачити лазери.
Експеримент працював з інфра-червоний лазерний світло, який не можна побачити очима людини.
У заяві, даному на Сонці, Амазонки прес-секретар сказав: “довіра клієнтів є нашим головним пріоритетом, і ми приймаємо клієнта, безпеки і безпеки наших продуктів серйозно.
"Ми розглядаємо це дослідження і продовжувати співпрацювати з авторами, щоб зрозуміти більше про свою роботу".
Представник Google сказав нам: “ми уважно рецензування наукової статті.
"Захист наших користувачів має першорядне значення, і ми завжди шукаємо шляхи для поліпшення безпеки наших пристроїв".
Ця стаття спочатку з'явилася на сонце і було відтворено з дозволутенденції в технології448
Категория: Интернет