Pētnieki no Mičiganas universitātes un Osakas universitātes jauna uzbrukuma tehnika , kas ļauj attālināti simulēt balss komandas, izmantojot lāzeru ierīcēm, kas atbalsta balss vadību, piemēram, viedajiem skaļruņiem, planšetdatoriem, viedtālruņiem un viedajām mājas vadības sistēmām, izmantojot Google Assistant, Amazon Alexa, Facebook portālu un Apple Siri. Eksperimentu laikā tika demonstrēts uzbrukums, kas ļāva slēpti aizstāt balss komandu no 75 metru attāluma caur loga stiklu un 110 metru attālumā atklātā telpā.
Uzbrukums ir balstīts uz lietošanu , kurā materiāla mainīgās (modulētās) gaismas absorbcija izraisa vides termisko ierosmi, materiāla blīvuma izmaiņas un skaņas viļņu parādīšanos, ko uztver mikrofona membrāna. Modulējot lāzera jaudu un fokusējot staru uz caurumu ar mikrofonu, jūs varat panākt skaņas vibrāciju stimulāciju, kas būs nedzirdama citiem, bet tiks uztverta ar mikrofonu.
Uzbrukums skar elektromehāniskos mikrofonus, ko izmanto mūsdienu ierīcēs ().
Starp patērētāju ierīcēm, kas pārbaudītas, lai noteiktu jutīgumu pret problēmu, ir dažādi Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy modeļi. S9 un Google Pixel 2, arī viedās slēdzenes un balss vadības sistēmas Tesla un Ford automašīnām. Izmantojot piedāvāto uzbrukuma metodi, varat simulēt komandas izdošanu, lai atvērtu garāžas durvis, veiktu pirkumus tiešsaistē, mēģinātu uzminēt PIN kodu, lai piekļūtu viedajai slēdzenei, vai iedarbinātu automašīnu, kas atbalsta balss vadību.
Vairumā gadījumu lāzera jauda 50 mW ir pietiekama, lai veiktu uzbrukumu no attāluma, kas pārsniedz 60. Lai veiktu uzbrukumu, tika izmantots 14–18 USD vērtais lāzera rādītājs, 5 USD Wavelength Electronics LD339CHA lāzera draiveris, 059 USD Neoteck NTK28 audio pastiprinātājs un 650 USD vērts Opteka 1300–200 mm telefoto objektīvs. Lai precīzi fokusētu staru lielā attālumā no ierīces, eksperimentētāji izmantoja teleskopu kā optisko tēmēkli. Tuvos attālumos lāzera vietā nefokusēts spilgtas gaismas avots, piemēram .
Uzbrukumam parasti nav nepieciešama īpašnieka balss simulācija, jo balss atpazīšanu parasti izmanto brīdī, kad piekļūst ierīcei (autentifikācija, izrunājot “OK Google” vai “Alexa”, ko var ierakstīt iepriekš un pēc tam izmantot, lai modulētu signāls uzbrukuma laikā). Balss raksturlielumus var viltot arī ar moderniem, uz mašīnmācīšanos balstītiem runas sintēzes rīkiem. Lai bloķētu uzbrukumu, ražotāji tiek aicināti izmantot papildu lietotāju autentifikācijas kanālus, izmantot datus no diviem mikrofoniem vai uzstādīt mikrofona priekšā barjeru, kas bloķē tiešu gaismas pāreju.
Avots: opennet.ru