Pametni pomočniki shekani na daljavo s pomočjo laserja
Dare Hriberšek
5. nov 2019 ob 17:07:44
Raziskovalci z univerz v Michiganu in Tokiu so uspešno demonstrirali napad na pametne pomočnike večih znanih proizvajalcev, in to s pomočjo laserskega žarka. Ranljive so pravzaprav vse naprave, ki zvočne ukaze uporabnikov sprejemajo prek mikrofonov z mikro-elektromehaničnim sistemom (MEMS), te se namreč na svetlobo odzovejo enako kot na zvok. V njih je drobna membrana, ki se zatrese, ko jo zvok doseže, nato pa vse to pretvori v električni signal in ga pošlje sistemu. Raziskovalci so preizkusili Siri, Alexo, Google Assistanta, Facebook Portal in še peščico telefonov in tablic, pri čemer so skoraj z gotovostjo prepričani, da se ranljivosti ne da odpraviti drugače, kot z vgradnjo drugače zasnovanega mikrofona.
Vse skupaj je zanimivo zato, ker se na ta način da na daljavo in tudi skozi okenska stekla prižigati luči, odpirati garažna vrata, opraviti spletni nakup na tuj račun, pa tudi odkleniti in celo zagnati motorno vozilo. Vse to z nizkoenergijskim laserjem (raziskovalci so uporabili tudi laserski kazalnik za 6 ameriških dolarjev) in celo na razdaljo 110 metrov. Ker naprave, ki sprejemajo zvočne ukaze običajno ne zahtevajo avtentikacije uporabnika - ali pa pri vnosu PIN kode nimajo omejenega števila poskusov, zaradi česar je možno uporabiti brute force način - je vse skupaj še toliko lažje. Raziskovalci so sicer ob laserju uporabili še laser driver, torej napravo za nadzor električnega toka, ki napaja lasersko diodo (399 $), zvočni ojačevalec (28 $) v enem od scenarijev pa tudi teleobjektiv, s katerim so laser natančneje usmerili v cilj na velikih razdaljah. Eden skrajnih scenarijev poskusa je tako potekal s 43 metrov visokega in 70 metrov oddaljenega zvonika, merili pa so v pisarno, ki je bila 15 metrov od tal.
So pa seveda nekatere omejitve. Najprej, napadalec mora imeti napadeno napravo v neposrednem vidnem polju, z laserjem pa mora meriti v točno določen del ohišja, kjer se skriva mikrofon. Če je kdo v prostoru, kjer se pametna naprava nahaja, bo seveda opazil šviganje svetleče pike, razen, če uporabimo infrardeči žarek. Prav tako se pametne naprave na ukaze odzovejo z zvočnim sporočilom, zaradi česar bo z vdorom najverjetneje hitro seznanjen vsakdo, ki se nahaja v slišni razdalji.