Лазеры помогут взломать умные устройства

Гаджеты, которые активируются голосом, могут воспринимать лазерные лучи как команды от владельца.

В умных колонках обнаружили необычную уязвимость / © MICSUR

Умные колонки — это удобно, но в то же время небезопасно. Такие устройства неоднократно ловили на передаче «подслушанного» производителям. А теперь оказалось, что взломать смарт-колонки можно вообще без слов.

Команда ученых из Мичиганского университета, возглавляемая специалистом по кибербезопасности Такеши Сугавара, продемонстрировала способ передачи команд на умные гаджеты при помощи лазерных лучей. Если настроить лазер на определенную частоту и направить излучение прямо на микрофон устройства, колонка может интерпретировать это излучение как человеческий голос.

Исследователи проверяли свой метод на устройствах Google Home, Amazon Alexa и Facebook Portal Mini, а также на некоторых смартфонах, работающих на iOS и Android. Ученые опробовали 60-милливаттный лазер в общей сложности на 16 устройствах, активируемых голосом. Почти все умные колонки реагировали на лазер с расстояния до 50 метров. Со смартфонами все оказалось немного сложнее: например, iPhone XR реагировал на команды лазером с расстояния не больше 10,5 метра, а Samsung Galaxy S9 и Google Pixel 2 — только с пяти метров.

На видео, которое команда экспериментаторов выложила на ютьюбе, показано, как колонка Google Home, реагируя на «световые команды», открывает двери гаража и сообщает точное время. Исследователи утверждают, что подобным способом вполне могут воспользоваться злоумышленники, хотя это не очень просто. Во-первых, устройство должно быть на линии прямой видимости для кибервзломщиков, так что даже задернутые шторы поломают им все планы. Во-вторых, чтобы собрать оборудование для взлома умной колонки или голосового ассистента на смартфоне, понадобятся множество радиоэлектронных компонентов (общей стоимостью около 500 долларов) и определенные технические знания.

В статье, опубликованной в издании Wired, ученые предлагают производителям смарт-колонок внедрить дополнительные средства защиты для подобных устройств, чтобы обезопасить их от взлома лазером: например, добавить еще один микрофон или установить специальный световой фильтр. Google и Amazon уже отреагировали на публикацию: представители компаний сообщили, что внимательно изучат работу исследователей из Мичиганского университета. В Apple от комментариев официально отказались, а представители Facebook пока хранят молчание.

Ранее Amazon разработала умные мусорные ведра, которые могут заказывать товары в интернете, анализируя выброшенный мусор, а медики из США представили смарт-шприцы для точных инъекций.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.