Программное обеспечение, такое как голосовые помощники крупнейших компаний, подвержено атакам с использованием лазеров, с помощью которых вводятся неслышные невидимые команды для устройств и тайно заставляет, например, открывать двери, посещать определенные веб-сайты и локализовать, а также открывать и запускать транспортные средства. Международная группа ученых сообщила о новом типе атаки под названием «Команды света».
Направление лазерного луча малой мощности на устройства, активируемые голосом, позволяет злоумышленникам вводить свои собственные команды даже на расстоянии 110 м. Поскольку системы с голосовым управлением часто не требуют авторизации от пользователей, атаку часто можно проводить без пароля или PIN-кода. Даже когда системы требуют проверки подлинности в определенных функциях, вы можете обнаружить, что взлом ПИН-кода методом грубой силы возможен, поскольку многие устройства не ограничивают количество предположений, которые может выполнять пользователь. Легкие команды могут быть отправлены из одного здания в другое через стекло, когда чувствительное устройство находится в поле зрения.
Атака использует уязвимость микрофонов с помощью микроэлектромеханических систем (MEMS). Микроскопические MEMS-элементы этого типа микрофонов невольно реагируют на свет, как если бы это был звук . Хотя исследователи проверили возможность взлома только Siri, Alexa, Google Assistant, Facebook и ограниченного количества планшетов и телефонов, они считают, что все устройства, использующие микрофоны MEMS, уязвимы для этой угрозы. Исследование «Команды света» является результатом работы команды академических ученых, состоящей из: Такеши Сугавара из Университета электронных коммуникаций в Японии и Университета Мичигана, Бенджамина Сира, Сары Рампаззи, Даниэля Генкина и Кевина Фу.
Видео, объясняющее ход лазерной атаки на голосовые устройства:
