воскресенье, 10 ноября 2019 г.

Очередной способ взлома. Теперь лазер против голосовых устройств

Высокотехнологичный бизнес может заставить использовать их товары под угрозой взлома. Вот такой своеобразный рэкет. Например так:
Лазеры для взлома устройств с голосовым управлением




Достаточно обычные лазерные указки стали новым инструментом для взлома телефонов, планшетных компьютеров и других бытовых умных устройств, использующих технологии голосового управления.

С дистанции, измеряющейся десятками или даже сотнями метров, лазеры способны дать команду устройствам на открывание дверей, совершение покупок в Интернете и на другие действия, так или иначе несущие выгоду злоумышленникам.

Совместными усилиями [хакеры] ученые из Токийского и Мичиганского университетов показали, что уязвимости подвержены практически все из имеющихся сегодня на рынке устройств, использующих голосовые технологии Google Assistant, Apple Siri и Amazon Alexa. Эти устройства быть "обмануты" путем фокусировки света лазерной указки на области, непосредственно прилегающей к области расположения микрофона в этом устройстве.

При помощи лазерной указки исследователям удалось заставить выполнить команды следующие устройства - Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2.

Более того, они немедленно уведомили о данной уязвимости компании Tesla, Ford, Amazon, Apple и Google, предложив для решения данной проблемы использовать [, вероятно, их] специальную защитную противолазерную пленку.

Однако, пленочное покрытие не обеспечивает стопроцентной защиты, хотя оно снижает эффективную дистанцию возможного взлома до 3-20 метров, что способно значительно усложнить жизнь потенциальным злоумышленникам.


Световые команды Demo #3-через окно

Впрыскивая "OK Google, откройте дверь гаража" в дом Google, 
светя лазером из другого здания. 
Более подробная информация на сайте lightcommands.com



---

В своей работе, которая стала результатом семимесячных исследований и экспериментов, ученые показали, что лазерные указки, луч которых фокусируется на цели при помощи телеобъектива, способны эффективно взламывать устройства с расстояния от 60 до 100 метров.

В качестве демонстрации метода "лазерного взлома" стал взлом системы Google Home, которой, при помощи соответствующей модуляции лазерного света, была передана голосовая команда "OK Google, открой гаражные ворота".

Взломщики вместе с необходимым оборудованием находились на крыше соседнего здания, а наличие немного тонированных стекол в окнах помещения не смогло помешать их "черному делу".

Точно таким же образом можно заставить умные устройства сделать онлайн-покупки, отрыть двери помещений, закрываемые умными замками, разблокировать двери автомобиля и выполнить ряд других действий.

И в заключении следует отметить, что лазер является не первым и, возможно, не последним инструментом взлома цифровых устройств с голосовым управлением.

Не так давно исследователи из одного китайского университета продемонстрировали, что такими устройствами можно управлять, передавая им команды при помощи ультразвуковых волн, которые неслышимы для человеческого слуха.

А исследователи из Калифорнийского университета в Беркли нашли еще один способ взлома умных устройств путем передачи им скрытых голосовых команд, полностью спрятанных от человеческого восприятия среди записи музыки или речи.

источник
источник

---

HomePod и другие колонки 
можно взломать с помощью лазера




Взлом голосового ассистента стал возможен даже без голоса

Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защитить личные данные от посторонних. Тем не менее, всё ещё существует широкий спектр других гаджетов, совершенно незащищённых от несанкционированных проникновений. Речь, конечно, идёт об умных колонках.

Казалось бы, зачем вообще как-либо их защищать, ведь они всё время стоят дома, куда, как правило, имеют доступ только свои? Но эксперимент учёных Мичиганского университета показал, что смысл в защите колонок всё-таки есть, учитывая их уязвимость.

Учёные Мичиганского университета совместно с исследователями токийского Университета электросвязи выяснили, что любая умная колонка с микрофонами, использующими микроэлектромеханическую систему, может воспринимать световые сигналы как звуки.

Получается, что таким образом им можно удалённо подавать любые команды, направляя на них лазерный луч с закодированным посланием. Для этого был собран специальный аппаратный комплекс, состоящий из усилителя, лазерной указки, драйвера, формирующих световой сигнал с посланием, и телефото-объектива, служащего для направления луча.

Как взломать Siri

Light Commands Demo #1 - Opening Garage Door



---

Такой способ отправки команд колонкам со встроенными голосовыми ассистентами может использоваться для взлома дома, констатируют эксперты. Дело в том, что многие используют их для управления устройствами категории smart home, к которым нередко подключены умные замки.

Поэтому, если злоумышленник засядет где-нибудь в соседнем здании, из окна которого сможет увидеть колонку, для него не составит особого труда скомандовать ассистенту, чтобы тот открыл входную дверь. Главное при этом – находиться в непосредственной видимости от колонки, чтобы направить луч точно в микрофон.

Вот тут и даёт о себе знать отсутствие биометрической или любой другой защиты. Большинство смарт-колонок, доступных на рынке, не имеют встроенных систем безопасности, поскольку предполагается, что ими могут пользоваться только домочадцы.

Конечно, некоторые производители пытаются обеспечить защиту при помощи сохранения в памяти колонки нескольких голосов, чтобы устройство могло реагировать на каждого пользователя по-своему, однако чаще всего это работает только для запросов персональной информации вроде сообщений или контактов.

iPhone тоже можно взломать удалённо

Но микрофонами с микроэлектромеханическими системами оснащаются не только умные колонки, но и другие устройства, например, смартфоны. В теории это делает уязвимыми для подобных атак и их. Другое дело, что для активации голосового ассистента они требуют включить экран нажатием кнопки питания, чего удалённо сделать точно не получится. А поскольку обычно смартфоны не оставляют где попало, а держат их в непосредственной близко от себя, либо в кармане, отправить на него команду удалённо в большинстве случаев будет практически невозможно, равно, как и взломать систему умного дома.

Само собой, описанный в статье способ взлома по-настоящему сложен и воспользоваться им сможет далеко не каждый.

Тем более, должно совпасть несколько условий, одним из которых является нахождение в зоне видимости взламываемого устройства. Поэтому, даже если злоумышленник обладает глубокими познаниями в радиотехнике, нет никаких гарантий, что ему удастся оказаться в непосредственной близи от колонки, защиту которой он хочет обойти. Ну, а если вы не нажили себе кровных врагов, опасаться вам, скорее всего, нечего.


Сколько стоит взломать Face ID?
#Главное - Как взломать Face ID за 200 долларов


Если ролик не открывается, вот другая ссылка.

---

источник

---







Комментариев нет:

Отправить комментарий