Хакеры научились угонять машины и вскрывать дома с помощью лазера
Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищенности устройств домашнего дома. Они нашли необычную уязвимость: выяснилось, что злоумышленники могут издалека отдавать команды умным колонкам с помощью лазерного луча.
Как правило, умными колонками можно управлять голосовыми командами, но микрофоны также реагируют на лучи света. Хакеры могут использовать лазерный модулятор для имитации голоса, отдавать любые команды и управлять всеми устройствами умного дома: включать и отключать различные приборы, отключать сигнализацию, открывать замки и тому подобное.
Некоторые модели автомобилей поддерживают разблокировку дверей и включение двигателя по команде цифровому ассистенту. В теории хакер может угнать автомобиль после лазерной атаки на колонку, которая подключена к его системе безопасности.
Исследователи пишут:
Мы выяснили, что микрофоны реагируют не только на звук, но также на свет, направленный напрямую на них. Таким образом, модулируя электрический сигнал с интенсивностью светового луча, атакующий может обмануть микрофон, передавая на него электрические сигналы, которые будут восприниматься как подлинный звук.
В реальной жизни атака выглядит следующим образом: хакер записывает голосовую команду, а затем трансформирует эту запись в пульсирующий поток света и дистанционно передает этот поток с помощью лазерного излучателя в ту область колонки, где находится микрофон. Колонка реагирует на лазерный луч в точности так же, как на голос. Опытным путем было установлено, что атака может осуществляться с расстояния до 110 метров от колонки.
Для потенциальной жертвы атака проходит незамеченной: она вряд ли увидит лазерный луч, а если это и произойдет, подумает, что какие-то дети балуются лазерной указкой.
Перед атаками такого рода бессильны практически любые умные колонки, которые поддерживают голосовое управление. Парадокс в том, что устройства для манипуляции колонками открыто продаются на Amazon, и именно Amazon занимается производством и продает колонки с голосовым ассистентом Alexa. Получается, что в одном и том же магазине можно приобрести как гаджеты для умного дома, так и инструменты для их взлома.
Amazon, Google, Apple и другие производители умных колонок поставлены в известность об уязвимостях в их гаджетах. Сейчас их инженеры думают о том, как обеспечить защиту от таких атак.