Slo-Tech - Raziskovalci z univerz v Michiganu in Tokiu so uspešno demonstrirali napad na pametne pomočnike večih znanih proizvajalcev, in to s pomočjo laserskega žarka. Ranljive so pravzaprav vse naprave, ki zvočne ukaze uporabnikov sprejemajo prek mikrofonov z mikro-elektromehaničnim sistemom (MEMS), te se namreč na svetlobo odzovejo enako kot na zvok. V njih je drobna membrana, ki se zatrese, ko jo zvok doseže, nato pa vse to pretvori v električni signal in ga pošlje sistemu. Raziskovalci so preizkusili Siri, Alexo, Google Assistanta, Facebook Portal in še peščico telefonov in tablic, pri čemer so skoraj z gotovostjo prepričani, da se ranljivosti ne da odpraviti drugače, kot z vgradnjo drugače zasnovanega mikrofona.
Vse skupaj je zanimivo zato, ker se na ta način da na daljavo in tudi skozi okenska stekla prižigati luči, odpirati garažna vrata, opraviti spletni nakup na tuj račun, pa tudi odkleniti in celo zagnati motorno vozilo. Vse to z nizkoenergijskim laserjem (raziskovalci so uporabili tudi laserski kazalnik za 6 ameriških dolarjev) in celo na razdaljo 110 metrov. Ker naprave, ki sprejemajo zvočne ukaze običajno ne zahtevajo avtentikacije uporabnika - ali pa pri vnosu PIN kode nimajo omejenega števila poskusov, zaradi česar je možno uporabiti brute force način - je vse skupaj še toliko lažje. Raziskovalci so sicer ob laserju uporabili še laser driver, torej napravo za nadzor električnega toka, ki napaja lasersko diodo (399 $), zvočni ojačevalec (28 $) v enem od scenarijev pa tudi teleobjektiv, s katerim so laser natančneje usmerili v cilj na velikih razdaljah. Eden skrajnih scenarijev poskusa je tako potekal s 43 metrov visokega in 70 metrov oddaljenega zvonika, merili pa so v pisarno, ki je bila 15 metrov od tal.
So pa seveda nekatere omejitve. Najprej, napadalec mora imeti napadeno napravo v neposrednem vidnem polju, z laserjem pa mora meriti v točno določen del ohišja, kjer se skriva mikrofon. Če je kdo v prostoru, kjer se pametna naprava nahaja, bo seveda opazil šviganje svetleče pike, razen, če uporabimo infrardeči žarek. Prav tako se pametne naprave na ukaze odzovejo z zvočnim sporočilom, zaradi česar bo z vdorom najverjetneje hitro seznanjen vsakdo, ki se nahaja v slišni razdalji.
Novice » Varnost » Pametni pomočniki shekani na daljavo s pomočjo laserja
zmaugy ::
Ampak mora biti Siri/etc. omogočeno verjetno, ali?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Markoff ::
Pametna vrata bodo kmalu postala malce manj pametna, pametni dom pa malce manj pametna odločitev.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kaboom ::
Saj sem rekel, da je vmes še enih 10 če-jev kot v laboratoriju
Glava v pesek? Paše?
Dva "če"ja:
-vidiš mikrofon
-nikogar ni v sobi
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zvočno ribarjenje z asistenco pametnih pomočnikovOddelek: Novice / Varnost | 4123 (2965) | Hermit Bob |
» | Prisluškovanje tipkovnici z laserjemOddelek: Novice / Znanost in tehnologija | 5842 (2028) | AC_DC |
» | Laser micOddelek: Elektrotehnika in elektronika | 3643 (3035) | Yerpo |