Pretentali Siri, Alexo in Googlovega pomočnika z laserskim žarkom
Marjan Kodelja 7. novembra 2019 ob 06:37

Raziskovalci so ugotovili, da so mikrofoni v pametnih zvočnikih in drugih napravah z digitalnimi pomočniki občutljivi na svetlobo. Ne vedo pa natančno, zakaj.

Novica, da nekomu uspe nov način napada na pametne naprave, običajno hitro pride v javnost, dostikrat pa se pri tem izgubi, da gre za prikaz napadov, ki jih ni najbolj preprosto ponoviti. Vseeno pa so takšni primeri izrednega pomena, kajti, ko pokažejo na teoretične ranljivosti in pripomorejo, da jih odstranijo, morda najdejo še kakšno bolj nevarno. V konkretnem primeru gre natanko za to. Googlov digitalni pomočnik, Siri in Alexa so ranljive za laserske in v primeru infrardeče svetlobe nevidne napade, v katerih jim napadalci pošljejo ukaze, s katerim nato naredijo, kar jim je pač zaukazano. Odprejo vhodna vrata, zaženejo vozilo in tako naprej. Napasti naj bi bilo mogoče na razdalji tudi več kot 110 metrov, pod pogojem, da je vmes prazen prostor brez ovir, ki bi drugače zaustavile laserski žarek.

Z žarkom sicer majhne moči pa morajo natančno zadeti določen del mikrofona oziroma mikro elektronsko mehaničnega sistema (MEMS), ki ga zaradi večje natančnosti uporabljajo sodobne naprave. Zaradi nekega naključja ti namreč svetlobno valovanje prepoznajo kot zvok. Napad je mogoč tudi zato, ker večina sistemom za glasovno upravljanje ne zahteva avtorizacije, pa tudi če že, potem gre za preprosta gesla PIN, ki jih je mogoče ugotoviti z ugibanjem. Večina naprav v tem primeru namreč ne omejujejo števila poskusov. V laboratorijskih primerih so se igrali le z omenjenimi pomočnicami in omejenim seznamom naprav, ocenjujejo pa, da so na tako imenovani napad s svetlobo občutljive vse z omenjenim tipom mikrofona.

Foto: Sugawara et al.

Pravzaprav je zanimivo, da raziskovalcem ni popolnoma jasna »fizika«, ki omogoča napad. Mikrofoni so narejeni, da pretvorijo zvočne valove, ki imajo moč, da fizično vplivajo na stvari v električni signal. Mikrofoni MEMS pa enako naredijo tudi, če so obsevani s svetlobo, ki kajpada ni sposobna fizično premikati ničesar. S spreminjanjem valovne dolžine laserske svetlobe pa so ga pretentali, da je iz sebe spravil popolnoma enak električni ukaz, kot ga sproži določen glasovni ukaz: »alexa, open door« na primer. Pri tem so uporabili preproste laserske oddajnike, ki oddajo svetlobo moči 5 W, do bolj zmogljivih moči 60 W. Sicer pa tudi druga elektronika ni stala veliko in ko lahko kupi vsak. Kajpada pa niso povedali ničesar o prilagajanju svetlobe, ki je kot ost svetlobnega napada.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Če že na kaj, potem preizkus kaže na pomanjkljivost pametnih zvočnikov, saj mu lahko ukazuje vsak, ki je dovolj blizu, da ga sliši. Oziroma na pomen, da tudi pri teh napravah nastavimo gesla, ki jih je treba vnesti, pred uporabo, pa čeprav zaradi tega trpi udobje. Vemo pa, kako je s sodobnimi pametnimi napravami. Naredijo jih hitro in kot menijo, da je najbolje za uporabnika (in izdelovalca), o varnosti pa razmišljajo kasneje. Ko in če je potrebno!

Naslovna fotografija: DepositPhotos

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja