En nyupptäckt laserbaserad attack mot enheter med MEMS-mikrofoner (mikroelektromekaniskt system) gör iPhone, HomePod, Google Home, Amazon Echo och mer sårbara för attacker. siktlinjeattacker från flera hundra fots bort.
Som rapporterats av Ars Technica är typen av attack känd som “Command Light” och upptäcktes av forskare vid College of Electronics and Communication och University of Michigan. Ljuskommandon gör det möjligt att hacka Siri, Google Assistant, Alexa med mera på distans så länge angriparen har syn på enhetens mikrofon.
Så här fungerar det: Att lysa med en lågeffektslaser vid dessa röstaktiverade system gör att angripare kan utföra kommandon som de väljer på upp till 110 meter bort. Eftersom röststyrningssystem vanligtvis inte kräver användarautentisering kan attacken ofta utföras utan lösenord eller PIN-kod. Även om systemet kräver autentisering för vissa åtgärder, kan PIN-kontroll vara möjligt, eftersom många enheter inte begränsar antalet gissningar en användare kan göra. Bland annat kan ljusbaserade kommandon skickas från byggnad till byggnad och genom glas när en sårbar enhet hålls nära ett stängt fönster.
Som noterats av Ars utförde forskarna begränsade tester med iPhones, surfplattor, smarta högtalare och smarta skärmar, men de tror att “alla enheter som använder MEMS-mikrofoner är sårbara för att attackera rättvisa ljuskommandon”.
Ljuskommandon har vissa begränsningar, som att en skadlig grupp behöver en direkt siktlinje till enheten och kunna placera lasern mycket exakt på enhetens mikrofon.
Forskarna utförde dock attackerna under måttliga verkliga förhållanden och bristen på autentisering för röstassistenter som kan styra smarta hemenheter som dörrlås, garagedörrar och mer. , etc är definitivt något att oroa sig för.
Mer intressant är att vissa tester till och med gjordes med bara en $18 laserpekare, laserdrivrutin och ljudförstärkare för mindre än $400 totalt.
Forskare har skapat en webbplats som beskriver hur ljuskommandon fungerar, och arbetar för närvarande med Apple, Google och Amazon och fler för att komma med “försvarsåtgärder”.
Källa: 9to5mac
