Группе исследователей из США и Японии удалось обмануть умные колонки, воздействуя лазером на микрофоны этих устройств. Аналогичная уязвимость может стать ключом к удаленному управлению смартфонами и другими гаджетами. Владельцам таких устройств рекомендуют закрывать шторы.
Ученые из Университета Мичигана и Университета электро-коммуникаций (Токио) разработали систему удаленного контроля пользовательских устройств с помощью лазерного луча. Оказалось, что умными колонками можно "невидимо и беззвучно" управлять через микрофоны. Для этого используются световые команды, имитирующее звуковое воздействие.
Микрофоны умных устройств реагируют не только на звук, но и на свет, направленный непосредственно на них. При этом используется фотоакустический эффект, когда под действием модулированного света целевая поверхность генерирует звуковые волны. Таким образом, злоумышленники могут обманным путем заставить микрофоны генерировать электрические сигналы, подобные подлинному аудио.
В подтверждение своей гипотезы ученые провели ряд экспериментов, в том числе успешные атаки в открытом пространстве (на расстоянии 110 м) и через стекло (75 м). Используя эту методику можно удаленно совершать покупки через интернет, разблокировать и заводить транспортные средства, открывать "умные" замки, двери гаража.
Для построения рабочей системы достаточно использовать простую лазерную указку ($13,99), лазерный драйвер (Wavelength Electronics LD5CHA, $339) и усилитель звука (Neoteck NTK059, $27,99), телеобъектив (Opteka 650-1300 мм, $199,95). Во время проведения экспериментов в "умных" колонках была отключена функция интеллектуального распознавания голоса. Также исследователи выяснили, что при включенной функции достаточно имитировать только слова пробуждения ("OK Google" или "Alexa"), после чего имитация голоса не нужна.
В своих экспериментах исследователи испытали 17 устройств. Кроме "умных" колонок метод опробовали на iPhone XR, Samsung Galaxy S9 и Google Pixel 2. Компании Amazon, Apple, Google, Ford и Tesla были оповещены о потенциальной проблеме безопасности.
