» »

Pametni pomočniki shekani na daljavo s pomočjo laserja

Pametni pomočniki shekani na daljavo s pomočjo laserja

Slo-Tech - Raziskovalci z univerz v Michiganu in Tokiu so uspešno demonstrirali napad na pametne pomočnike večih znanih proizvajalcev, in to s pomočjo laserskega žarka. Ranljive so pravzaprav vse naprave, ki zvočne ukaze uporabnikov sprejemajo prek mikrofonov z mikro-elektromehaničnim sistemom (MEMS), te se namreč na svetlobo odzovejo enako kot na zvok. V njih je drobna membrana, ki se zatrese, ko jo zvok doseže, nato pa vse to pretvori v električni signal in ga pošlje sistemu. Raziskovalci so preizkusili Siri, Alexo, Google Assistanta, Facebook Portal in še peščico telefonov in tablic, pri čemer so skoraj z gotovostjo prepričani, da se ranljivosti ne da odpraviti drugače, kot z vgradnjo drugače zasnovanega mikrofona.

Vse skupaj je zanimivo zato, ker se na ta način da na daljavo in tudi skozi okenska stekla prižigati luči, odpirati garažna vrata, opraviti spletni nakup na tuj račun, pa tudi odkleniti in celo zagnati motorno vozilo. Vse to z nizkoenergijskim laserjem (raziskovalci so uporabili tudi laserski kazalnik za 6 ameriških dolarjev) in celo na razdaljo 110 metrov. Ker naprave, ki sprejemajo zvočne ukaze običajno ne zahtevajo avtentikacije uporabnika - ali pa pri vnosu PIN kode nimajo omejenega števila poskusov, zaradi česar je možno uporabiti brute force način - je vse skupaj še toliko lažje. Raziskovalci so sicer ob laserju uporabili še laser driver, torej napravo za nadzor električnega toka, ki napaja lasersko diodo (399 $), zvočni ojačevalec (28 $) v enem od scenarijev pa tudi teleobjektiv, s katerim so laser natančneje usmerili v cilj na velikih razdaljah. Eden skrajnih scenarijev poskusa je tako potekal s 43 metrov visokega in 70 metrov oddaljenega zvonika, merili pa so v pisarno, ki je bila 15 metrov od tal.

So pa seveda nekatere omejitve. Najprej, napadalec mora imeti napadeno napravo v neposrednem vidnem polju, z laserjem pa mora meriti v točno določen del ohišja, kjer se skriva mikrofon. Če je kdo v prostoru, kjer se pametna naprava nahaja, bo seveda opazil šviganje svetleče pike, razen, če uporabimo infrardeči žarek. Prav tako se pametne naprave na ukaze odzovejo z zvočnim sporočilom, zaradi česar bo z vdorom najverjetneje hitro seznanjen vsakdo, ki se nahaja v slišni razdalji.

8 komentarjev

OK.d ::

Ja v laboratorijskem okolju je vse mogoče.
LPOK.d

zmaugy ::

Ampak mora biti Siri/etc. omogočeno verjetno, ali?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Netrunner ::

OK.d je izjavil:

Ja v laboratorijskem okolju je vse mogoče.

Preberi prispevek še enkrat.
Doing nothing is very hard to do... you never know when you're finished.

OK.d ::

Saj sem rekel, da je vmes še enih 10 če-jev kot v laboratoriju:)
LPOK.d

Markoff ::

Pametna vrata bodo kmalu postala malce manj pametna, pametni dom pa malce manj pametna odločitev.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Kaboom ::

OK.d je izjavil:

Saj sem rekel, da je vmes še enih 10 če-jev kot v laboratoriju:)

Glava v pesek? Paše?

Dva "če"ja:
-vidiš mikrofon
-nikogar ni v sobi
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

OK.d ::

Samo še 8 če-jev ostane, in;)
LPOK.d

OK.d ::

No še en dokaz o tem.
LPOK.d


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zvočno ribarjenje z asistenco pametnih pomočnikov

Oddelek: Novice / Varnost
154123 (2965) Hermit Bob
»

Prisluškovanje tipkovnici z laserjem

Oddelek: Novice / Znanost in tehnologija
215842 (2028) AC_DC
»

Laser mic

Oddelek: Elektrotehnika in elektronika
163643 (3035) Yerpo

Več podobnih tem