Polityka i prawo
Wiązka lasera narzędziem hakerów? Produkty popularnych marek w niebezpieczeństwie
Oprogramowanie asystentów głosowych popularnych marek podatne na działania hakerów. Cyberprzestępcy za pomocą wiązki lasera mogą swobodnie wydawać komendy głosowe ze znacznej odległości. Sprawa dotyczy między innymi produktów Google (Google Assistant), Apple (Siri) oraz Amazon (Alexa) - wskazują amerykańscy oraz japońscy naukowcy.
Atak, który wykorzystuje laser do wstrzyknięcia niesłyszalnych i niewidzialnych dla użytkownika komend do mikrofonu wbudowanego w asystentów głosowych może posłużyć m.in. do otwierania inteligentnych zamków w drzwiach, odwiedzania konkretnych stron internetowych bądź uruchamiania inteligentnych samochodów z zaawansowanym komputerem pokładowym - uważają eksperci.
W opublikowanym w tym tygodniu raporcie z eksperymentu pod nazwą Light Commands zespół naukowy z Uniwersytetu w Michigan (USA) oraz Uniwersytetu Komunikacji Elektronicznej w japońskim Tokio wykazuje, iż wektor ataku może być wykorzystany przeciwko urządzeniom Facebook Portal oraz całej gamie smartfonów wyposażonych w funkcję asystenta głosowego.
Użycie lasera o niedużej mocy pozwala na wstrzyknięcie komend głosowych do urządzenia z odległości 110 metrów. Systemy sterowane głosowo najczęściej nie wymagają od użytkowników uwierzytelniania, dlatego ataki tego typu może cechować wysoka skuteczność - przestępcy nie muszą bowiem znać żadnych haseł dostępowych ani kodów PIN do kont użytkownika danego urządzenia.
Eksperci wskazują, że komendy wstrzykiwane z użyciem lasera mogą być emitowane przez atakujących nawet z pobliskiego budynku oraz przenikać przez szkło, jeśli urządzenie będące celem jest ustawione w pobliżu okna.
Podatność, która stanowi podłoże dla cyberataku z użyciem opisanej techniki zlokalizowana jest w systemach mikroelektromechanicznych (MEMS). Komponenty tego typu wbudowane w mikrofon odpowiadają w sposób niecelowy na światło lasera, interpretując je jako falę dźwiękową. Według naukowców wszystkie mikrofony wykorzystujące MEMS są wrażliwe na tego typu atak.