Penyelidik dari Universiti Michigan dan Universiti Osaka teknik serangan baru , membolehkan anda mensimulasikan arahan suara dari jauh menggunakan laser untuk peranti yang menyokong kawalan suara, seperti pembesar suara pintar, tablet, telefon pintar dan sistem kawalan rumah pintar menggunakan Google Assistant, Amazon Alexa, Portal Facebook dan Apple Siri. Semasa eksperimen, serangan telah ditunjukkan yang memungkinkan untuk menggantikan arahan suara secara rahsia dari jarak 75 meter melalui kaca tingkap dan 110 meter di ruang terbuka.
Serangan adalah berdasarkan penggunaan , di mana penyerapan perubahan (termodulasi) cahaya oleh bahan membawa kepada pengujaan haba medium, perubahan dalam ketumpatan bahan dan rupa gelombang bunyi yang dirasakan oleh membran mikrofon. Dengan memodulasi kuasa laser dan memfokuskan pancaran pada lubang dengan mikrofon, anda boleh mencapai rangsangan getaran bunyi yang tidak dapat didengari oleh orang lain, tetapi akan dapat dilihat oleh mikrofon.
Serangan itu menjejaskan mikrofon elektromekanikal yang digunakan dalam peranti moden ().
Antara peranti pengguna yang diuji untuk kerentanan terhadap masalah tersebut ialah pelbagai model Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Portal Facebook Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 dan Google Pixel 2, juga kunci pintar dan sistem kawalan suara untuk kereta Tesla dan Ford. Menggunakan kaedah serangan yang dicadangkan, anda boleh mensimulasikan mengeluarkan arahan untuk membuka pintu garaj, membuat pembelian dalam talian, cuba meneka kod PIN untuk mengakses kunci pintar atau menghidupkan kereta yang menyokong kawalan suara.
Dalam kebanyakan kes, kuasa laser sebanyak 50 mW adalah mencukupi untuk melakukan serangan pada jarak lebih daripada 60. Untuk melakukan serangan itu, penuding laser $14-$18, pemacu laser LD5CHA Wavelength Electronics $339, penguat audio Neoteck NTK059 $28 dan kanta telefoto Opteka 650-1300mm bernilai $200 telah digunakan. Untuk memfokuskan rasuk dengan tepat pada jarak yang jauh dari peranti, penguji menggunakan teleskop sebagai penglihatan optik. Pada jarak dekat, bukannya laser, sumber cahaya terang yang tidak fokus, seperti .
Serangan biasanya tidak memerlukan simulasi suara pemilik, kerana pengecaman suara biasanya digunakan pada peringkat mengakses peranti (pengesahan dengan menyebut "OK Google" atau "Alexa", yang boleh dirakam terlebih dahulu dan kemudian digunakan untuk memodulasi isyarat semasa serangan). Ciri-ciri suara juga boleh dipalsukan oleh alat sintesis pertuturan berasaskan pembelajaran mesin moden. Untuk menyekat serangan, pengeluar digalakkan untuk menggunakan saluran pengesahan pengguna tambahan, menggunakan data daripada dua mikrofon, atau memasang penghalang di hadapan mikrofon yang menghalang laluan langsung cahaya.
Sumber: opennet.ru