Forskere fra University of Michigan og Osaka University ny angrebsteknik , hvilket giver dig mulighed for at fjernsimulere stemmekommandoer ved hjælp af en laser til enheder, der understøtter stemmestyring, såsom smarthøjttalere, tablets, smartphones og smarte hjemmestyringssystemer ved hjælp af Google Assistant, Amazon Alexa, Facebook Portal og Apple Siri. Under eksperimenterne blev der påvist et angreb, der gjorde det muligt i det skjulte at erstatte en stemmekommando fra en afstand på 75 meter gennem et vinduesglas og 110 meter i åbent rum.
Angrebet er baseret på brugen , hvor et materiales absorption af skiftende (moduleret) lys fører til termisk excitation af mediet, en ændring i materialets tæthed og udseendet af lydbølger opfattet af mikrofonmembranen. Ved at modulere lasereffekten og fokusere strålen på hullet med mikrofonen, kan du opnå stimulering af lydvibrationer, som vil være uhørlige for andre, men vil blive opfattet af mikrofonen.
Angrebet påvirker elektromekaniske mikrofoner, der bruges i moderne enheder ().
Blandt forbrugerenheder, der er testet for modtagelighed for problemet, er forskellige modeller af Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 og Google Pixel 2, også smarte låse og stemmestyringssystemer til Tesla- og Ford-biler. Ved at bruge den foreslåede angrebsmetode kan du simulere udstedelse af en kommando for at åbne en garageport, foretage onlinekøb, prøve at gætte PIN-koden for at få adgang til en smart lås eller starte en bil, der understøtter stemmestyring.
I de fleste tilfælde er en lasereffekt på 50 mW tilstrækkelig til at udføre et angreb i en afstand på mere end 60. Til at udføre angrebet blev der brugt en $14-$18 laserpointer, en $5 Wavelength Electronics LD339CHA laserdriver, en $059 Neoteck NTK28 lydforstærker og en $650 Opteka 1300-200mm teleobjektiv. For nøjagtigt at fokusere strålen i stor afstand fra enheden brugte forsøgsledere et teleskop som et optisk sigte. På nært hold, i stedet for en laser, en ufokuseret skarp lyskilde, som f.eks .
Et angreb kræver typisk ikke en simulering af ejerens stemme, da stemmegenkendelse normalt bruges på tidspunktet for adgang til enheden (godkendelse ved at udtale "OK Google" eller "Alexa", som kan optages på forhånd og derefter bruges til at modulere signalet under et angreb). Stemmekarakteristika kan også forfalskes af moderne maskinlæringsbaserede talesynteseværktøjer. For at blokere angrebet opfordres producenterne til at bruge yderligere brugergodkendelseskanaler, bruge data fra to mikrofoner eller installere en barriere foran mikrofonen, der blokerer for den direkte passage af lys.
Kilde: opennet.ru