Лазеры помогут взломать умные устройства
Гаджеты, которые активируются голосом, могут воспринимать лазерные лучи как команды от владельца.
Умные колонки — это удобно, но в то же время небезопасно. Такие устройства неоднократно ловили на передаче «подслушанного» производителям. А теперь оказалось, что взломать смарт-колонки можно вообще без слов.
Команда ученых из Мичиганского университета, возглавляемая специалистом по кибербезопасности Такеши Сугавара, продемонстрировала способ передачи команд на умные гаджеты при помощи лазерных лучей. Если настроить лазер на определенную частоту и направить излучение прямо на микрофон устройства, колонка может интерпретировать это излучение как человеческий голос.
Исследователи проверяли свой метод на устройствах Google Home, Amazon Alexa и Facebook Portal Mini, а также на некоторых смартфонах, работающих на iOS и Android. Ученые опробовали 60-милливаттный лазер в общей сложности на 16 устройствах, активируемых голосом. Почти все умные колонки реагировали на лазер с расстояния до 50 метров. Со смартфонами все оказалось немного сложнее: например, iPhone XR реагировал на команды лазером с расстояния не больше 10,5 метра, а Samsung Galaxy S9 и Google Pixel 2 — только с пяти метров.
На видео, которое команда экспериментаторов выложила на ютьюбе, показано, как колонка Google Home, реагируя на «световые команды», открывает двери гаража и сообщает точное время. Исследователи утверждают, что подобным способом вполне могут воспользоваться злоумышленники, хотя это не очень просто. Во-первых, устройство должно быть на линии прямой видимости для кибервзломщиков, так что даже задернутые шторы поломают им все планы. Во-вторых, чтобы собрать оборудование для взлома умной колонки или голосового ассистента на смартфоне, понадобятся множество радиоэлектронных компонентов (общей стоимостью около 500 долларов) и определенные технические знания.
В статье, опубликованной в издании Wired, ученые предлагают производителям смарт-колонок внедрить дополнительные средства защиты для подобных устройств, чтобы обезопасить их от взлома лазером: например, добавить еще один микрофон или установить специальный световой фильтр. Google и Amazon уже отреагировали на публикацию: представители компаний сообщили, что внимательно изучат работу исследователей из Мичиганского университета. В Apple от комментариев официально отказались, а представители Facebook пока хранят молчание.
Ранее Amazon разработала умные мусорные ведра, которые могут заказывать товары в интернете, анализируя выброшенный мусор, а медики из США представили смарт-шприцы для точных инъекций.
Для женщин, которые хотят получить пользу от тренировок, важнее всего создать привычку.
Спутниковые снимки показывают: отказ от пахоты в Штатах ведет к росту урожайности при снижении затрат. Россия, где был создан этот метод, сегодня его почти не применяет. Разбираемся, почему так получилось и чем он лучше традиционной вспашки.
В результате крушения нового ударного вертолета Ми-28УБ погибли двое летчиков.
Для женщин, которые хотят получить пользу от тренировок, важнее всего создать привычку.
Меняющаяся структура глобального рынка автомобилей приведет к массовым сокращениям.
В результате крушения нового ударного вертолета Ми-28УБ погибли двое летчиков.
Ученые впервые воспроизвели в реальности парадокс друга Вигнера. В результате физики выяснили, что квантовые явления субъективны: каждый наблюдатель может иметь свои альтернативные факты насчет них, и все они будут правдивы.
Для женщин, которые хотят получить пользу от тренировок, важнее всего создать привычку.
В 2017 году от рака умерло 9,6 миллиона человек, и с каждым годом эта цифра будет расти. Есть ли способы остановить наступление этой болезни на человеческие жизни?
