Istraživači sa Univerziteta u Mičigenu i Univerziteta u Osaki nova tehnika napada , koji vam omogućava da daljinski simulirate glasovne komande pomoću lasera za uređaje koji podržavaju glasovnu kontrolu, kao što su pametni zvučnici, tableti, pametni telefoni i sistemi za kontrolu pametnog doma koristeći Google Assistant, Amazon Alexa, Facebook Portal i Apple Siri. Tokom eksperimenata je demonstriran napad koji je omogućio prikrivenu zamjenu glasovne komande sa udaljenosti od 75 metara kroz prozorsko staklo i 110 metara na otvorenom prostoru.
Napad se zasniva na upotrebi , u kojem apsorpcija promjenjive (modulirane) svjetlosti materijalom dovodi do termičke ekscitacije medija, promjene gustoće materijala i pojave zvučnih valova koje percipira membrana mikrofona. Modulacijom snage lasera i fokusiranjem zraka na rupu mikrofonom možete postići stimulaciju zvučnih vibracija koje će biti nečujne drugima, ali će ih mikrofon percipirati.
Napad pogađa elektromehaničke mikrofone koji se koriste u modernim uređajima ().
Potrošački uređaji testirani na ovaj problem uključuju različite modele Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6. generacije, Samsung Galaxy S9 i Google Pixel 2, kao i pametne brave i sisteme glasovne kontrole za Tesla i Ford vozila. Korištenjem predložene metode napada, moguće je simulirati otvaranje garažnih vrata, obavljati online kupovine, pokušati brutalno provaliti PIN pametne brave ili pokrenuti automobil aktiviran glasom.
U većini slučajeva, snaga lasera od 50 mW dovoljna je za izvođenje napada na udaljenosti većoj od 60. Za izvođenje napada korišteni su laserski pokazivač od 14 do 18 USD, laserski drajver Wavelength Electronics LD5CHA od 339 USD, audio pojačalo Neoteck NTK059 od 28 USD i telefoto sočivo Opteka 650-1300 mm od 200 USD. Za precizno fokusiranje zraka na velikoj udaljenosti od uređaja, eksperimentatori su koristili teleskop kao optički nišan. Na bliskim udaljenostima, umjesto lasera, nefokusirani izvor jakog svjetla, kao npr .
Napad obično ne zahtijeva simulaciju glasa vlasnika, jer se prepoznavanje glasa obično koristi u fazi pristupa uređaju (autentifikacija izgovaranjem “OK Google” ili “Alexa”, što se može unaprijed snimiti, a zatim koristiti za modulaciju signal tokom napada). Karakteristike glasa također se mogu lažirati pomoću modernih alata za sintezu govora zasnovanih na mašinskom učenju. Da bi blokirali napad, proizvođači se podstiču da koriste dodatne kanale za autentifikaciju korisnika, koriste podatke sa dva mikrofona ili instaliraju barijeru ispred mikrofona koja blokira direktan prolaz svjetlosti.
izvor: opennet.ru
