A Michigani Egyetem és az Oszakai Egyetem kutatói új támadási technika , amely lehetővé teszi a távoli, lézer alapú hangparancs-emulációt hangvezérelt eszközök, például okoshangszórók, táblagépek, okostelefonok és okosotthon-vezérlőrendszerek számára a Google Assistant, az Amazon Alexa, a Facebook Portal és az Apple Siri használatával. Kísérletek igazoltak egy olyan támadást, amely lehetővé tette a rejtett hangparancs-emulációt ablakon keresztül 75 méteres, nyílt térben pedig 110 méteres távolságból.
A támadás a következő használatán alapul: Ebben a folyamatban a változó (modulált) fény elnyelése egy anyag által a közeg termikus gerjesztéséhez, az anyag sűrűségének megváltozásához és a mikrofonmembrán által felvett hanghullámok keletkezéséhez vezet. A lézerteljesítmény modulálásával és a nyaláb mikrofonnal a nyílásra fókuszálásával olyan hangrezgéseket lehet kelteni, amelyek mások számára nem hallhatók, de a mikrofon felveszi azokat.
A támadás a modern eszközökben használt elektromechanikus mikrofonokat érinti ().
A tesztelt fogyasztói eszközök között szerepelnek a Google Home, a Google NEST, az Amazon Echo, az Echo Plus/Spot/Dot, a Facebook Portal Mini, a Fire Cube TV és az EchoBee 4 különféle modelljei. iPhone XR, iPad 6. generáció, Samsung Galaxy S9 és Google Pixel 2, valamint okoszárak és hangvezérlő rendszerek Tesla és Ford járművekhez. A javasolt támadási módszerrel szimulálható egy garázskapu-nyitó, online vásárolható, megpróbálható erőszakkal beütni egy okoszár PIN-kódját, vagy hangvezérelt autót indítani.
A legtöbb esetben egy 60 mW-os lézerteljesítmény elegendő egy 50 méternél távolabbi támadás végrehajtásához. A támadás végrehajtásához egy 14-18 dolláros lézermutatót, egy 339 dolláros Wavelength Electronics LD5CHA lézermeghajtót, egy 28 dolláros Neoteck NTK059 audioerősítőt és egy 200 dolláros Opteka 650-1300 mm-es teleobjektívet használtak. A sugár pontos fókuszálásához a készüléktől nagy távolságra a kísérletezők távcsövet használtak optikai irányzékként. Közeli távolságokon egy fókuszálatlan erős fényforrás, például egy .
A támadás jellemzően nem igényli a tulajdonos hangjának szimulálását, mivel a hangfelismerést jellemzően az eszközkérési szakaszban alkalmazzák (hitelesítés az „OK Google” vagy az „Alexa” kimondásával, amely előre rögzíthető, majd a támadás során a jel modulálására használható). A hangjellemzők modern, gépi tanuláson alapuló beszédszintézis eszközökkel is hamisíthatók. A támadás blokkolása érdekében a gyártók további felhasználói hitelesítési csatornák használatát, két mikrofonról származó adatok felhasználását, vagy egy a mikrofon elé helyezett akadályt javasolnak a közvetlen fényáteresztés blokkolására.
Forrás: opennet.ru
