Các nhà khoa học từ Đại học Michigan và Đại học Điện tử Tokyo đã công bố kết quả nghiên cứu cho thấy những kẻ tấn công có thể sử dụng tia laser để điều khiển micrô của trợ lý giọng nói kỹ thuật số thậm chí trong khoảng cách vài mét, do đó bắt chước lệnh bằng giọng nói.
Laser gợi ra tín hiệu từ micro
Tất cả các trợ lý kỹ thuật số có điều khiển giọng nói trong cả điện thoại thông minh và loa thông minh đều bị ảnh hưởng bởi vấn đề này, do vấn đề phát sinh từ việc micro có thể được sử dụng để mô phỏng tín hiệu thoại bằng laser. Các lệnh thoại của người dùng thường được chuyển đổi thành tín hiệu điện bởi micrô. Những tín hiệu điện này cũng có thể được kích hoạt bằng tia laser hướng vào micrô với cường độ khác nhau. Một chuỗi cố định của các cường độ này cho phép các lệnh thoại được bắt chước, sau đó được các trợ lý kỹ thuật số thực hiện vì chúng không thể kiểm tra loại phát tín hiệu.
Tấn công từ khoảng cách lên tới 110 mét và qua cửa sổ
Cuộc tấn công laser, cũng có thể được sử dụng để kích hoạt các lệnh để mở cửa, cửa sổ hoặc nhà để xe, nhưng cũng cần một cuộc tấn công vũ phu vào mã PIN cần thiết cho việc này, cũng hoạt động thông qua các cửa sổ và trong điều kiện phòng thí nghiệm trong khoảng cách lên đến 110 mét, mặc dù khoảng cách dài hơn nên có thể, nhưng chưa được thử nghiệm. Tùy thuộc vào phần cứng, laser phải có công suất khác nhau để micrô phản ứng theo ý muốn. Đó là Samsung Galaxy S9, ví dụ: 60 milliwatts, chỉ được yêu cầu cho Google Home 0.5 Milliwatt.
Tầm quan trọng thực tế bị hạn chế nghiêm trọng
Tuy nhiên, trên thực tế, một cuộc tấn công laser vào micro có giới hạn. Một mặt, kẻ tấn công phải có kiến thức về thiết bị chính xác để sử dụng các tia laser phù hợp, mặt khác, micro cũng phải có khả năng bị tia laser từ bên ngoài tấn công.
Amazon. Apple và Google có thể trả lời
Ít nhất là với loa thông minh, thường có một số micrô hàng đầu, các nhà cung cấp như Amazon. Apple và Google tương đối dễ dàng đáp ứng với kịch bản tấn công như vậy bằng cách kiểm tra mọi yêu cầu xem nó có được cảm nhận bởi một số micrô hay không. Nếu tín hiệu chỉ phát ra từ micro, như trong các thí nghiệm của các nhà khoa học, việc thực hiện đơn giản có thể bị từ chối. Amazon và do đó Google muốn kiểm tra nghiên cứu, vì vậy Wired. Apple Tuy nhiên, nghiên cứu cho đến nay không bình luận. Tuy nhiên, các nhà nghiên cứu nói rằng họ đang ở cùng Amazon, Google và cũng Apple làm việc cùng nhau để bảo vệ công nghệ khỏi một kịch bản tấn công như vậy.
