Найдена уязвимость в умных колонках и гаджетах с голосовыми помощниками — лазерный перехват управления через микрофон



    Исследователи из университета штата Мичиган (США) смогли экспериментально реализовать способ получения удаленного доступа через портативную лазерную систему к некоторым iPhone, умным колонкам HomePod и Amazon Echo, устройствам серии Google Home, использующих голосовые помощники Siri, Google Assistant и Amazon Alex. На место размещения микрофона в умных устройствах направлялись лазерные лучи с закодированными сигналами, максимальное достигнутое в опыте рабочее расстояние получилось 110 метров, причем устройствами можно было таким образом управлять даже через оконный стеклопакет. Большинство колонок и гаджетов принимали такое воздействие за голосовые команды, позволяя выполнить базовые действия в системе умного дома, которым не нужна дополнительная идентификация пользователя — открыть гараж или замок в двери дома.

    Инженеры, используя несколько лазерных установок и других электронных компонентов, собрали комплекс для удаленного перехвата управления различных умных устройств, в котором используется фотоакустический эффект, создаваемый лазерным излучением малой мощности. Таким образом, при помощи лазера они подавали определенный сигнал, который вызывал колебания диафрагмы встроенного микрофона умного устройства и воспринимался далее уже как голосовая команда пользователя.

    В связи с тем, что система голосовой идентификации пользователей на умных устройствах часто отсутствует по умолчанию или является достаточно слабой, такие фотоакустические наборы команд можно использовать для прямого управления элементами умного дома, например, для открытия дверей дома, гаражных замков, совершения покупок в интернете за счет жертвы.

    Экспериментально было показано, что данный тип атаки возможен, когда лазерный луч очень точно направлен на место размещения микрофона в умных устройствах, в которых сейчас все больше используются микроэлектромеханические системы (МЭМС) в элементной базе. Добиться извне и с большой дистанции попадания луча в небольшое и размещенное в разных местах отверстие микрофона многих умных устройств очень сложно, но возможно.

    Исследование показало, что лазерный луч способен воздействовать на микрофон умных устройств даже через оконный стеклопакет. Так что находящемуся за пределами дома злоумышленнику достаточно легко открыть входную дверь при помощи умной колонки, если она стоит на подоконнике или рядом с окном.

    В ходе проведения одного из экспериментов, компактный лазерный излучатель на основе лазерной указки и телеобъектива был установлен в здании, расположенном напротив от другого здания, в одном из помещений которого недалеко от окна была расположена умная колонка Google Home. Расстояние между лазерной системой и умной колонкой было по прямой около семидесяти пяти метров, а мощность излучателя была установлена на уровне пять милливатт. Инженеры смогли передать умной колонке голосовые команды лазером, несмотря на то, что устройство было размещено за окном с двойным стеклопакетом.

    По данным специалистов, проводивших исследование, покупка комплекта оборудования для организации такой удаленной атаки им обошлась всего в $400 (около 25 тыс. рублей). Производители всех устройств, взломанных в процессе испытаний этой системы, поставлены в известность.

    Исследователи считают, чтобы противостоять подобным потенциальным внешним атакам на систему умного дома и голосовые помощники, их производителям нужно:

    • использовать в обязательном порядке систему голосовой верификации пользователя;
    • создать дополнительную защитную шторку/сетку перед внешней частью микрофона, которая бы препятствовала проникновению света лазера на его диафрагму;
    • разработать систему анализа полученного сигнала несколькими микрофонами устройства (например, если сигнал получает только один микрофон, а другие не получают, то это может означать внедрение не настоящего голосового сигнала от пользователя на один из микрофонов, а такая команда должна игнорироваться умными устройствами).

    На коротком видео ниже демонстрация части эксперимента — открытие ворот гаража с помощью умной колонки и лазерного луча, путем кодирования в нем звуковой фразы «Окей Google, открой гаражные ворота»:


    Принцип работы комплекса для атаки на умные устройства с помощью лазеров:


    Это не первая уязвимость в подобных системах. В октябре этого года специалисты из немецкой компании Security Research Labs показали, что умные колонки Alexa и Google Home могут быть легко взломаны с помощью сторонних приложений, и их можно было заставить скрыто записывать голос пользователя и даже выпрашивать у него пароли.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 14

      0
      Чего-то сомнительно как-то. Неужели в самом деле маломощный луч лазера может колебать мембрану микрофона?
        +3
        А почему бы и нет? Вы же не думаете, что Ваш голос будет колыхать мембрану микрофона подобной колонки аки парус на корабле в шторм? Учитывая, что там необходимы микрофоны, которые должны понимать Ваш голос с расстояния в несколько метров, то там должны быть очень чувствительные мембраны.
          0
          Почитал про фотоаккустические эффекты, действительно может быть. Но все равно удивительно.
          0
          Там вряд ли мембранные микрофоны, скорее пьезоэлектрические MEMS. Чувствительность высокая, те же MEMS акселерометры способны ощущать малейшее ускорение.
            0
            Лазерный луч, модулированный по амплитуде, в точке попадания может еще и создавать колебания, нагревая поверхность.
            +5
            «А скажите, и в магазине можно также стенку приподнять?»
              +4
              У нас по улицам колхозники ездят с матюгальниками «арбузы, арбузы, продаем арбузы». Или молоко, картошку… А ведь они так могут через аудио ассистента и дверь в гараже открывать? И лазера им не надо.
                +1

                Если с улицы покричать через окно, колонка тоже дверь откроет?

                  +4
                  Производители окон и улиц также поставлены в известность об этой уязвимости.
                  +2
                  Русскама языкама.
                  «перехват управления лазером через микрофон»
                  То-есть с помощью микрофона я перехватываю управление лазером и навожу его на луну?)
                    0
                    Микрофоны наносят ответный удар
                      +2
                      По языку
                    0
                    Теперь еще и микрофон заклеивать…

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое