Onderzoekers van de Universiteit van Michigan en de Universiteit van Osaka
De aanval is gebaseerd op het gebruik
De aanval treft elektromechanische microfoons die in moderne apparaten worden gebruikt (
Onder de consumentenapparaten die zijn getest op gevoeligheid voor het probleem bevinden zich verschillende modellen van Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6e generatie, Samsung Galaxy S9 en Google Pixel 2, ook slimme sloten en stembesturingssystemen voor Tesla- en Ford-auto's. Met de voorgestelde aanvalsmethode kun je simuleren dat je een commando geeft om een garagedeur te openen, online aankopen doet, de pincode probeert te raden voor toegang tot een slim slot of een auto start die stembesturing ondersteunt.
In de meeste gevallen is een laservermogen van 50 mW voldoende om een aanval uit te voeren op een afstand van meer dan 60 meter. Om de aanval uit te voeren werden een laserpointer van $ 14-$ 18, een Wavelength Electronics LD5CHA-laserdriver van $ 339, een Neoteck NTK059-audioversterker van $ 28 en een Opteka 650-1300 mm-telelens van $ 200 gebruikt. Om de straal op grote afstand van het apparaat nauwkeurig te focusseren, gebruikten onderzoekers een telescoop als optisch vizier. Op korte afstanden, in plaats van een laser, een ongerichte heldere lichtbron, zoals
Voor een aanval is doorgaans geen simulatie van de stem van de eigenaar nodig, aangezien stemherkenning meestal wordt gebruikt tijdens de toegang tot het apparaat (authenticatie door het uitspreken van “OK Google” of “Alexa”, wat van tevoren kan worden opgenomen en vervolgens kan worden gebruikt om de aanval te moduleren). het signaal tijdens een aanval). Stemkenmerken kunnen ook worden nagebootst door moderne, op machine learning gebaseerde hulpmiddelen voor spraaksynthese. Om de aanval te blokkeren, worden fabrikanten aangemoedigd om extra gebruikersauthenticatiekanalen te gebruiken, gegevens van twee microfoons te gebruiken of een barrière vóór de microfoon te installeren die de directe doorgang van licht blokkeert.
Bron: opennet.ru