Ερευνητές από το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο της Οσάκα νέα τεχνική επίθεσης , επιτρέποντάς σας να προσομοιώνετε εξ αποστάσεως φωνητικές εντολές χρησιμοποιώντας λέιζερ για συσκευές που υποστηρίζουν φωνητικό έλεγχο, όπως έξυπνα ηχεία, tablet, smartphone και συστήματα ελέγχου έξυπνου σπιτιού χρησιμοποιώντας Google Assistant, Amazon Alexa, Facebook Portal και Apple Siri. Κατά τη διάρκεια των πειραμάτων, αποδείχθηκε μια επίθεση που κατέστησε δυνατή την κρυφή αντικατάσταση μιας φωνητικής εντολής από απόσταση 75 μέτρων μέσα από ένα τζάμι παραθύρου και 110 μέτρα σε ανοιχτό χώρο.
Η επίθεση βασίζεται στη χρήση , στο οποίο η απορρόφηση του μεταβαλλόμενου (διαμορφωμένου) φωτός από ένα υλικό οδηγεί σε θερμική διέγερση του μέσου, αλλαγή στην πυκνότητα του υλικού και εμφάνιση ηχητικών κυμάτων που γίνονται αντιληπτά από τη μεμβράνη του μικροφώνου. Διαμορφώνοντας την ισχύ του λέιζερ και εστιάζοντας τη δέσμη στην τρύπα με το μικρόφωνο, μπορείτε να επιτύχετε διέγερση ηχητικών δονήσεων που δεν θα ακούγονται στους άλλους, αλλά θα γίνονται αντιληπτές από το μικρόφωνο.
Η επίθεση επηρεάζει τα ηλεκτρομηχανικά μικρόφωνα που χρησιμοποιούνται σε σύγχρονες συσκευές ().
Μεταξύ των καταναλωτικών συσκευών που δοκιμάστηκαν για ευαισθησία στο πρόβλημα είναι διάφορα μοντέλα Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 και Google Pixel 2, επίσης έξυπνες κλειδαριές και συστήματα φωνητικού ελέγχου για αυτοκίνητα Tesla και Ford. Χρησιμοποιώντας την προτεινόμενη μέθοδο επίθεσης, μπορείτε να προσομοιώσετε την έκδοση εντολής για το άνοιγμα μιας πόρτας γκαράζ, να κάνετε ηλεκτρονικές αγορές, να προσπαθήσετε να μαντέψετε τον κωδικό PIN για πρόσβαση σε μια έξυπνη κλειδαριά ή να ξεκινήσετε ένα αυτοκίνητο που υποστηρίζει φωνητικό έλεγχο.
Στις περισσότερες περιπτώσεις, μια ισχύς λέιζερ 50 mW είναι επαρκής για να πραγματοποιηθεί μια επίθεση σε απόσταση μεγαλύτερη από 60. Για να πραγματοποιηθεί η επίθεση, χρησιμοποιήθηκαν ένας δείκτης λέιζερ $14-$18, ένας οδηγός laser Electronics LD5CHA $339 $, ένας ενισχυτής ήχου Neoteck NTK059 $28 $ και ένας τηλεφακός Opteka 650-1300mm $200. Για να εστιάσουν με ακρίβεια τη δέσμη σε μεγάλη απόσταση από τη συσκευή, οι πειραματιστές χρησιμοποίησαν ένα τηλεσκόπιο ως οπτικό θέαμα. Σε κοντινές αποστάσεις, αντί για λέιζερ, μια μη εστιασμένη φωτεινή πηγή φωτός, όπως π.χ .
Μια επίθεση συνήθως δεν απαιτεί προσομοίωση της φωνής του κατόχου, καθώς η φωνητική αναγνώριση χρησιμοποιείται συνήθως στο στάδιο της πρόσβασης στη συσκευή (έλεγχος ταυτότητας προφέροντας "OK Google" ή "Alexa", τα οποία μπορούν να ηχογραφηθούν εκ των προτέρων και στη συνέχεια να χρησιμοποιηθούν για διαμόρφωση το σήμα κατά τη διάρκεια μιας επίθεσης). Τα χαρακτηριστικά φωνής μπορούν επίσης να παραποιηθούν από τα σύγχρονα εργαλεία σύνθεσης ομιλίας που βασίζονται σε μηχανική μάθηση. Για να αποκλείσουν την επίθεση, οι κατασκευαστές ενθαρρύνονται να χρησιμοποιούν πρόσθετα κανάλια ελέγχου ταυτότητας χρήστη, να χρησιμοποιούν δεδομένα από δύο μικρόφωνα ή να εγκαταστήσουν ένα φράγμα μπροστά από το μικρόφωνο που εμποδίζει την άμεση διέλευση του φωτός.
Πηγή: opennet.ru