Raziskovalci so ugotovili, da so mikrofoni v pametnih zvočnikih in drugih napravah z digitalnimi pomočniki občutljivi na svetlobo. Ne vedo pa natančno, zakaj.
Novica, da nekomu uspe nov način napada na pametne naprave, običajno hitro pride v javnost, dostikrat pa se pri tem izgubi, da gre za prikaz napadov, ki jih ni najbolj preprosto ponoviti. Vseeno pa so takšni primeri izrednega pomena, kajti, ko pokažejo na teoretične ranljivosti in pripomorejo, da jih odstranijo, morda najdejo še kakšno bolj nevarno. V konkretnem primeru gre natanko za to. Googlov digitalni pomočnik, Siri in Alexa so ranljive za laserske in v primeru infrardeče svetlobe nevidne napade, v katerih jim napadalci pošljejo ukaze, s katerim nato naredijo, kar jim je pač zaukazano. Odprejo vhodna vrata, zaženejo vozilo in tako naprej. Napasti naj bi bilo mogoče na razdalji tudi več kot 110 metrov, pod pogojem, da je vmes prazen prostor brez ovir, ki bi drugače zaustavile laserski žarek.
Z žarkom sicer majhne moči pa morajo natančno zadeti določen del mikrofona oziroma mikro elektronsko mehaničnega sistema (MEMS), ki ga zaradi večje natančnosti uporabljajo sodobne naprave. Zaradi nekega naključja ti namreč svetlobno valovanje prepoznajo kot zvok. Napad je mogoč tudi zato, ker večina sistemom za glasovno upravljanje ne zahteva avtorizacije, pa tudi če že, potem gre za preprosta gesla PIN, ki jih je mogoče ugotoviti z ugibanjem. Večina naprav v tem primeru namreč ne omejujejo števila poskusov. V laboratorijskih primerih so se igrali le z omenjenimi pomočnicami in omejenim seznamom naprav, ocenjujejo pa, da so na tako imenovani napad s svetlobo občutljive vse z omenjenim tipom mikrofona.
Pravzaprav je zanimivo, da raziskovalcem ni popolnoma jasna »fizika«, ki omogoča napad. Mikrofoni so narejeni, da pretvorijo zvočne valove, ki imajo moč, da fizično vplivajo na stvari v električni signal. Mikrofoni MEMS pa enako naredijo tudi, če so obsevani s svetlobo, ki kajpada ni sposobna fizično premikati ničesar. S spreminjanjem valovne dolžine laserske svetlobe pa so ga pretentali, da je iz sebe spravil popolnoma enak električni ukaz, kot ga sproži določen glasovni ukaz: »alexa, open door« na primer. Pri tem so uporabili preproste laserske oddajnike, ki oddajo svetlobo moči 5 W, do bolj zmogljivih moči 60 W. Sicer pa tudi druga elektronika ni stala veliko in ko lahko kupi vsak. Kajpada pa niso povedali ničesar o prilagajanju svetlobe, ki je kot ost svetlobnega napada.
Če že na kaj, potem preizkus kaže na pomanjkljivost pametnih zvočnikov, saj mu lahko ukazuje vsak, ki je dovolj blizu, da ga sliši. Oziroma na pomen, da tudi pri teh napravah nastavimo gesla, ki jih je treba vnesti, pred uporabo, pa čeprav zaradi tega trpi udobje. Vemo pa, kako je s sodobnimi pametnimi napravami. Naredijo jih hitro in kot menijo, da je najbolje za uporabnika (in izdelovalca), o varnosti pa razmišljajo kasneje. Ko in če je potrebno!
Naslovna fotografija: DepositPhotos
Brez komentarjev