A Michigani Egyetem és az Osaka Egyetem kutatói új támadási technika , amely lehetővé teszi a hangutasítások távoli szimulálását lézer segítségével a hangvezérlést támogató eszközökhöz, például intelligens hangszórókhoz, táblagépekhez, okostelefonokhoz és intelligens otthoni vezérlőrendszerekhez a Google Assistant, az Amazon Alexa, a Facebook Portal és az Apple Siri segítségével. A kísérletek során olyan támadást mutattak be, amely lehetővé tette a hangutasítás rejtett helyettesítését 75 méter távolságból ablaküvegen keresztül és 110 méter nyílt térben.
A támadás a használaton alapul , amelyben a változó (modulált) fény anyag általi elnyelése a közeg termikus gerjesztéséhez, az anyag sűrűségének megváltozásához és a mikrofon membránja által érzékelt hanghullámok megjelenéséhez vezet. A lézerteljesítmény modulálásával és a sugárnak a mikrofonnal a lyukra való fókuszálásával olyan hangrezgések stimulálását érheti el, amelyek mások számára nem hallhatók, de a mikrofon érzékeli.
A támadás a modern eszközökben használt elektromechanikus mikrofonokat érinti ().
A problémára való érzékenység szempontjából tesztelt fogyasztói eszközök között megtalálhatók a Google Home, a Google NEST, az Amazon Echo, az Echo Plus/Spot/Dot, a Facebook Portal Mini, a Fire Cube TV, az EchoBee 4, az iPhone XR, az iPad 6th Gen, a Samsung Galaxy különböző modelljei. S9 és Google Pixel 2, valamint intelligens zárak és hangvezérlő rendszerek Tesla és Ford autókhoz. A javasolt támadási módszerrel szimulálhatja a garázskapu kinyitására, online vásárlásra, az intelligens zár eléréséhez szükséges PIN-kód kitalálására vagy a hangvezérlést támogató autó indítására vonatkozó parancs kiadását.
A legtöbb esetben egy 50 mW-os lézerteljesítmény elegendő 60-nél nagyobb távolságból történő támadás végrehajtásához. A támadás végrehajtásához egy 14-18 dolláros lézermutatót, egy 5 dolláros Wavelength Electronics LD339CHA lézermeghajtót, egy 059 dolláros Neoteck NTK28 hangerősítőt és egy 650 dolláros Opteka 1300-200 mm-es teleobjektívet használtak. A sugárnak az eszköztől nagy távolságra történő pontos fókuszálásához a kísérletezők távcsövet használtak optikai irányzékként. Közelről lézer helyett fókuszálatlan erős fényforrás, mint pl .
Egy támadás általában nem igényli a tulajdonos hangjának szimulációját, mivel a hangfelismerést általában az eszközhöz való hozzáférés szakaszában használják (hitelesítés az „OK Google” vagy „Alexa” kiejtésével, amely előre rögzíthető, majd modulálható jelzés támadás közben). A hangjellemzők a modern gépi tanuláson alapuló beszédszintézis eszközökkel is hamisíthatók. A támadás blokkolása érdekében a gyártókat további felhasználói hitelesítési csatornák használatára, két mikrofon adatainak használatára javasolják, vagy a mikrofon elé olyan korlátot helyeznek el, amely megakadályozza a fény közvetlen átjutását.
Forrás: opennet.ru