Mga mananaliksik mula sa University of Michigan at Osaka University bagong diskarte sa pag-atake , na nagbibigay-daan sa iyong malayuang gayahin ang mga voice command gamit ang isang laser para sa mga device na sumusuporta sa voice control, gaya ng mga smart speaker, tablet, smartphone at smart home control system gamit ang Google Assistant, Amazon Alexa, Facebook Portal at Apple Siri. Sa panahon ng mga eksperimento, ipinakita ang isang pag-atake na naging posible na palihim na palitan ang isang voice command mula sa layo na 75 metro sa pamamagitan ng salamin sa bintana at 110 metro sa open space.
Ang pag-atake ay batay sa paggamit , kung saan ang pagsipsip ng pagbabago (modulated) na liwanag ng isang materyal ay humahantong sa thermal excitation ng medium, isang pagbabago sa density ng materyal at ang hitsura ng mga sound wave na nakikita ng microphone membrane. Sa pamamagitan ng modulate ng laser power at pagtutok ng beam sa butas gamit ang mikropono, makakamit mo ang stimulation ng sound vibrations na hindi maririnig ng iba, ngunit makikita ng mikropono.
Ang pag-atake ay nakakaapekto sa mga electromechanical na mikropono na ginagamit sa mga modernong kagamitan ().
Kabilang sa mga consumer device na sinuri para sa pagkamaramdamin sa problema ay ang iba't ibang modelo ng Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 at Google Pixel 2, mga smart lock din at voice control system para sa mga sasakyang Tesla at Ford. Gamit ang iminungkahing paraan ng pag-atake, maaari mong gayahin ang pagbibigay ng command para magbukas ng pinto ng garahe, gumawa ng mga online na pagbili, subukang hulaan ang PIN code para sa pag-access ng smart lock, o magsimula ng kotse na sumusuporta sa voice control.
Sa karamihan ng mga kaso, ang lakas ng laser na 50 mW ay sapat upang magsagawa ng pag-atake sa layo na higit sa 60. Upang maisagawa ang pag-atake, ginamit ang isang $14-$18 laser pointer, isang $5 Wavelength Electronics LD339CHA laser driver, isang $059 Neoteck NTK28 audio amplifier, at isang $650 Opteka 1300-200mm telephoto lens ang ginamit. Upang tumpak na ituon ang sinag sa isang malaking distansya mula sa device, gumamit ang mga eksperimento ng teleskopyo bilang optical sight. Sa malalapit na hanay, sa halip na isang laser, isang hindi nakatutok na maliwanag na pinagmumulan ng liwanag, tulad ng .
Ang pag-atake ay karaniwang hindi nangangailangan ng simulation ng boses ng may-ari, dahil ang voice recognition ay kadalasang ginagamit sa yugto ng pag-access sa device (authentication sa pamamagitan ng pagbigkas ng "OK Google" o "Alexa", na maaaring i-record nang maaga at pagkatapos ay gamitin upang mag-modulate ang signal sa panahon ng pag-atake). Ang mga katangian ng boses ay maaari ding pekein ng makabagong machine learning-based na speech synthesis tool. Upang harangan ang pag-atake, hinihikayat ang mga manufacturer na gumamit ng mga karagdagang channel sa pagpapatunay ng user, gumamit ng data mula sa dalawang mikropono, o mag-install ng hadlang sa harap ng mikropono na humaharang sa direktang pagdaan ng liwanag.
Pinagmulan: opennet.ru