Naukowcy z Uniwersytetu Michigan i Uniwersytetu w Osace
Atak opiera się na użyciu
Atak dotyczy mikrofonów elektromechanicznych stosowanych w nowoczesnych urządzeniach (
Wśród urządzeń konsumenckich przetestowanych pod kątem podatności na problem znajdują się różne modele Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6. generacji, Samsung Galaxy S9 i Google Pixel 2, a także inteligentne zamki i systemy sterowania głosowego do samochodów Tesla i Ford. Korzystając z proponowanej metody ataku, możesz symulować wydanie polecenia otwarcia bramy garażowej, dokonać zakupów w Internecie, spróbować odgadnąć kod PIN umożliwiający dostęp do inteligentnego zamka lub uruchomić samochód obsługujący sterowanie głosowe.
W większości przypadków do przeprowadzenia ataku na odległość większą niż 50 mW wystarczy moc lasera wynosząca 60 mW. Do przeprowadzenia ataku użyto wskaźnika laserowego o wartości 14–18 dolarów, sterownika lasera LD5CHA firmy Wavelength Electronics za 339 dolarów, wzmacniacza audio Neoteck NTK059 za 28 dolarów i teleobiektywu Opteka 650–1300 mm za 200 dolarów. Aby dokładnie skupić wiązkę w dużej odległości od urządzenia, eksperymentatorzy wykorzystali teleskop jako celownik optyczny. Z bliskiej odległości zamiast lasera można zastosować nieskoncentrowane, jasne źródło światła, np
Atak zazwyczaj nie wymaga symulacji głosu właściciela, gdyż rozpoznawanie głosu wykorzystywane jest najczęściej na etapie uzyskiwania dostępu do urządzenia (uwierzytelnianie poprzez wypowiedzenie „OK Google” lub „Alexa”, które można wcześniej nagrać, a następnie wykorzystać do modulacji sygnał podczas ataku). Charakterystykę głosu można również sfałszować za pomocą nowoczesnych narzędzi do syntezy mowy opartych na uczeniu maszynowym. Aby zablokować atak, zachęca się producentów do korzystania z dodatkowych kanałów uwierzytelniania użytkownika, wykorzystywania danych z dwóch mikrofonów lub instalowania przed mikrofonem bariery blokującej bezpośrednie przejście światła.
Źródło: opennet.ru