Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защитить личные данные от посторонних. Тем не менее, всё ещё существует широкий спектр других гаджетов, совершенно незащищённых от несанкционированных проникновений. Речь, конечно, идёт об умных колонках. Казалось бы, зачем вообще как-либо их защищать, ведь они всё время стоят дома, куда, как правило, имеют доступ только свои? Но эксперимент учёных Мичиганского университета показал, что смысл в защите колонок всё-таки есть, учитывая их уязвимость.
Учёные Мичиганского университета совместно с исследователями токийского Университета электросвязи выяснили, что любая умная колонка с микрофонами, использующими микроэлектромеханическую систему, может воспринимать световые сигналы как звуки. Получается, что таким образом им можно удалённо подавать любые команды, направляя на них лазерный луч с закодированным посланием. Для этого был собран специальный аппаратный комплекс, состоящий из усилителя, лазерной указки, драйвера, формирующих световой сигнал с посланием, и телефото-объектива, служащего для направления луча.
Как взломать Siri
Такой способ отправки команд колонкам со встроенными голосовыми ассистентами может использоваться для взлома дома, констатируют эксперты. Дело в том, что многие используют их для управления устройствами категории smart home, к которым нередко подключены умные замки. Поэтому, если злоумышленник засядет где-нибудь в соседнем здании, из окна которого сможет увидеть колонку, для него не составит особого труда скомандовать ассистенту, чтобы тот открыл входную дверь. Главное при этом – находиться в непосредственной видимости от колонки, чтобы направить луч точно в микрофон.
Вот тут и даёт о себе знать отсутствие биометрической или любой другой защиты. Большинство смарт-колонок, доступных на рынке, не имеют встроенных систем безопасности, поскольку предполагается, что ими могут пользоваться только домочадцы. Конечно, некоторые производители пытаются обеспечить защиту при помощи сохранения в памяти колонки нескольких голосов, чтобы устройство могло реагировать на каждого пользователя по-своему, однако чаще всего это работает только для запросов персональной информации вроде сообщений или контактов.
iPhone тоже можно взломать удалённо
Но микрофонами с микроэлектромеханическими системами оснащаются не только умные колонки, но и другие устройства, например, смартфоны. В теории это делает уязвимыми для подобных атак и их. Другое дело, что для активации голосового ассистента они требуют включить экран нажатием кнопки питания, чего удалённо сделать точно не получится. А поскольку обычно смартфоны не оставляют где попало, а держат их в непосредственной близк от себя, либо в кармане, отправить на него команду удалённо в большинстве случаев будет практически невозможно, равно, как и взломать систему умного дома.
Само собой, описанный в статье способ взлома по-настоящему сложен и воспользоваться им сможет далеко не каждый. Тем более, должно совпасть несколько условий, одним из которых является нахождение в зоне видимости взламываемого устройства. Поэтому, даже если злоумышленник обладает глубокими познаниями в радиотехнике, нет никаких гарантий, что ему удастся оказаться в непосредственной близи от колонки, защиту которой он хочет обойти. Ну, а если вы не нажили себе кровных врагов, опасаться вам, скорее всего, нечего. Источник
… [Trackback]
[…] Info on that Topic: portaltele.com.ua/news/events/homepod-mozhno-vzlomat-s-pomoshhyu-lazera.html […]