Иследователи из Мичиганского и Осакского университетов
Атака основана на применении
Атака затрагивает используемые в современных устройствах электромеханические микрофоны (
Среди протестированных на подверженность проблеме потребительских устройств отмечены разные модели Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2, также умные замки и системы голосового контроля автомобилей Tesla и Ford. При помощи предложенного метода атаки можно симулировать подачу команды открытия гаражной двери, осуществить online-покупки, попытаться подобрать PIN-код доступа к умному замку или завести автомобиль, поддерживающий голосовое управление.
В большинстве случаев для совершения атаки на расстояние более 50 достаточно мощности лазера в 60 mW. Для проведения атаки были использованы лазерная указка за 14-18 долларов, драйвер лазера Wavelength Electronics LD5CHA за $339, усилитель звука Neoteck NTK059 за $28 и телеобъектив Opteka 650-1300 мм за $200. Для точной фокусировки луча при большом удалении от устройства в качестве оптического прицела экспериментаторами использовался телескоп. На близких расстояниях вместо лазера для атаки может использоваться и несфокусированный яркий источник света, такой как
Для атаки как правило не требуется симуляция голоса владельца, так как распознавание голоса обычно используется на стадии обращения к устройству (аутентификация по произношению «OK Google» или «Alexa», которые можно заранее записать и затем использовать для модуляции сигнала при атаке). Характеристики голоса также могут быть подделаны современными инструментами синтеза речи на базе машинного обучения. Для блокирования атаки производителям предлагается применять дополнительные каналы аутентификации пользователя, использовать данные с двух микрофонов или устанавливать перед микрофоном барьер, блокирующий прямое прохождение света.
ஆதாரம்: opennet.ru