Голосовое управление в устройствах иногда может интерпретировать лазерные лучи как голосовые команды, исходящие от пользователя.
Умные колонки обладают удобством, однако их использование сопряжено с рисками безопасности. Недавно стало известно, что эти устройства уже не раз передавали производителям конфиденциальную информацию, полученную в процессе «прослушивания». И теперь выяснилось, что для взлома смарт-колонок можно обойтись и без использования голосовых команд.
Специалисты из Мичиганского университета под руководством эксперта в области кибербезопасности Такеши Сугавара разработали метод управления умными устройствами посредством лазерных лучей. Настроив лазер на нужную частоту и направив его на микрофон устройства, можно заставить колонку распознать излучение как голосовую команду.
Исследователи проверили свою методику на различных устройствах, включая Google Home, Amazon Alexa и Facebook Portal Mini, а также некоторые смартфоны под управлением iOS и Android. В общей сложности учёные использовали 60-милливаттный лазер на 16 голосовых устройствах. Крупногабаритные умные колонки реагировали на воздействие лазера с расстояния до 50 метров.
На YouTube-канале, принадлежащем команде экспериментаторов, опубликовано видео, демонстрирующее, как колонка Google Home, получая «световые команды», открывает двери гаража и озвучивает точное время. По мнению исследователей, злоумышленники могут использовать эту уязвимость, хотя для этого потребуется определенный уровень подготовки. В первую очередь, устройство должно находиться в зоне прямой видимости для потенциальных киберпреступников, и даже задернутые шторы могут помешать их действиям. Кроме того, для создания оборудования, необходимого для взлома умной колонки или голосового ассистента на смартфоне, потребуется значительное количество радиоэлектронных компонентов (с общей стоимостью приблизительно 500 долларов) и определенные технические навыки.
В статье, опубликованной в издании Wired, ученые предлагают производителям смарт-колонок внедрить дополнительные средства защиты для подобных устройств, чтобы обезопасить их от взлома лазером: например, добавить еще один микрофон или установить специальный световой фильтр. Google и Amazon уже отреагировали на публикацию: представители компаний сообщили, что внимательно изучат работу исследователей из Мичиганского университета. В Apple от комментариев официально отказались, а представители Facebook пока хранят молчание.
Ранее Amazon создала умные мусорные ведра, способные заказывать товары в интернете, анализируя выброшенный мусор, а медики из США представили смарт-шприцы для точных инъекций.