Ερευνητές hacked siri, alexa και το google σπίτι με λάμψη ένα λέιζερ σε αυτά
Μια ομάδα ερευνητών από το Πανεπιστήμιο του Μίσιγκαν και το Amherst College ανακάλυψε μια πιθανή αδυναμία στα συστήματα φωνητικού ελέγχου Siri, Alexa και Google Home. Οι επιστήμονες χάκαραν με επιτυχία τις συσκευές αυτές, στρέφοντας απλώς μια ακτίνα λέιζερ πάνω τους.
Πίνακας περιεχομένων
Οι ερευνητές χρησιμοποίησαν ένα φαινόμενο γνωστό ως “φωνητικός βοηθός μέσω τοίχων”, το οποίο επιτρέπει τον έλεγχο των συσκευών φωνητικού ελέγχου μέσω γυάλινων παραθύρων και ακόμη και τοίχων. Κατά τη διάρκεια του πειράματος, οι επιστήμονες κατάφεραν να χακάρουν τη Siri, την Alexa και το Google Home, αποκτώντας πλήρη έλεγχο αυτών των συσκευών.
Η βασική ιδέα είναι η χρήση ενός λέιζερ για την αλληλεπίδραση με το ενσωματωμένο μικρόφωνο της συσκευής. Όταν η ακτίνα λέιζερ χτυπήσει το μικρόφωνο, αυτό δονείται και δημιουργεί ένα ηχητικό κύμα που το μικρόφωνο ερμηνεύει ως φωνητική εντολή.
Αυτή η τεχνική hacking θα μπορούσε να χρησιμοποιηθεί από επιτιθέμενους για να αποκτήσουν τον έλεγχο συσκευών που ελέγχονται με φωνή σε σπίτια και γραφεία. Οι ερευνητές ανέφεραν αυτή την ευπάθεια στους προγραμματιστές των Siri, Alexa και Google Home και έχουν ήδη αρχίσει να διορθώνουν το πρόβλημα. Ωστόσο, μας υπενθυμίζει τη σημασία της εξασφάλισης των προσωπικών συσκευών και της εφαρμογής πρόσθετων χαρακτηριστικών ασφαλείας.
Επιστήμονες παραβίασαν τους φωνητικούς βοηθούς Siri, Alexa και Google Home χρησιμοποιώντας μια ακτίνα λέιζερ
Μια ομάδα ερευνητών από το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο του Έξετερ στο Ηνωμένο Βασίλειο ανακάλυψε ευπάθειες στους φωνητικούς βοηθούς Siri, Alexa και Google Home που επιτρέπουν στους επιτιθέμενους να ελέγχουν εξ αποστάσεως τις συσκευές χρησιμοποιώντας ειδικές ακτίνες λέιζερ.
Οι επιστήμονες διεξήγαγαν μια σειρά πειραμάτων στα οποία χρησιμοποίησαν λέιζερ για να αλληλεπιδράσουν με τα μικρόφωνα των φωνητικών βοηθών. Διαπίστωσαν ότι η αλλαγή της έντασης του φωτός στο οποίο στοχεύει η ακτίνα λέιζερ μπορεί να προκαλέσει απροσδόκητες και ανεπιθύμητες αντιδράσεις από τις συσκευές.
Οι ερευνητές έδειξαν ότι μια τέτοια ευπάθεια μπορεί να χακάρει βοηθούς φωνής σε απόσταση έως και 110 μέτρων. Δεν απαιτείται ούτε εσκεμμένη ενέργεια του χρήστη ούτε ορατές αλλαγές στο δωμάτιο. Ένας εισβολέας μπορεί να διεισδύσει στην ιδιωτική σφαίρα ενός ατόμου και να αποκτήσει πρόσβαση στα προσωπικά του δεδομένα.
Η ευπάθεια έγκειται στο γεγονός ότι τα μικρόφωνα του βοηθού φωνής αντιδρούν στις αλλαγές της έντασης του φωτός, γεγονός που καθιστά δυνατό τον προσδιορισμό της απόστασης από τη συσκευή και, διαμορφώνοντας την ακτίνα λέιζερ, τη μετάδοση εντολών για τον έλεγχο του βοηθού φωνής.
Οι ερευνητές πρότειναν μια σειρά μέτρων για την προστασία από τέτοιου είδους επιθέσεις, όπως η χρήση οπτικών φίλτρων, η τροποποίηση αλγορίθμων για την ανίχνευση φωνητικών εντολών και η εκπαίδευση των χρηστών ώστε να αναγνωρίζουν τους πιθανούς κινδύνους.
Τα ευρήματα αυτά υπογραμμίζουν τη σημασία της ασφάλειας του φωνητικού βοηθού και την ανάγκη συνεχούς βελτίωσης των αμυντικών μηχανισμών για την αποτροπή πιθανών επιθέσεων και την προστασία της ιδιωτικής ζωής των χρηστών.
Νέα βελτιωμένη μέθοδος πειρατείας
Ερευνητές ανέφεραν την ανάπτυξη μιας νέας και βελτιωμένης μεθόδου για την παραβίαση έξυπνων βοηθών όπως η Siri, η Alexa και η Google Home. Η μέθοδος αυτή βασίζεται στη χρήση ενός λέιζερ και επιτρέπει την απαρατήρητη πρόσβαση στις προσωπικές πληροφορίες των χρηστών.
Προηγουμένως, οι επιστήμονες έχουν ήδη αποδείξει την ικανότητα να χακάρουν τους βοηθούς φωνής χρησιμοποιώντας κακόβουλο λογισμικό ή παίζοντας ηχογραφήσεις υψηλής συχνότητας. Ωστόσο, η νέα μέθοδος hacking είναι μια πιο εξελιγμένη και μυστική τεχνική που είναι πιο δύσκολο να εντοπιστεί και να αποτραπεί.
Οι ερευνητές διαπίστωσαν ότι ο φωτισμός του μικροφώνου των έξυπνων βοηθών με λέιζερ παράγει ελαφρές δονήσεις που μπορούν να καταγραφούν και να αναλυθούν με τη χρήση ειδικού εξοπλισμού. Αυτό επιτρέπει στους επιτιθέμενους να λαμβάνουν πληροφορίες σχετικά με τις συνομιλίες και τις εντολές που μεταδίδονται από τους έξυπνους βοηθούς.
Η βασική αρχή της νέας μεθόδου hacking είναι η κατευθυνόμενη επίδραση μιας δέσμης λέιζερ στην επιφάνεια στην οποία εστιάζεται το μικρόφωνο. Όταν η δέσμη λέιζερ προσκρούει στο μικρόφωνο, προκαλούνται μικροσκοπικές δονήσεις που προκαλούνται από τη θέρμανση και τη διαστολή του αέρα. Αυτές οι δονήσεις μπορούν να ανιχνευθούν και να μετατραπούν σε αναλογικά σήματα που περιέχουν τις πληροφορίες που μεταδίδονται από τον έξυπνο βοηθό.
Οι επιστήμονες προειδοποιούν ότι πρέπει να ληφθούν μέτρα για την προστασία από αυτή τη βελτιωμένη μέθοδο πειρατείας. Συνιστούν τη χρήση ειδικών προστατευτικών καλυμμάτων για το μικρόφωνο, ικανών να απορροφούν το φως του λέιζερ, καθώς και την εφαρμογή αλγορίθμων για την ανίχνευση και το μπλοκάρισμα μιας τέτοιας έκθεσης.
Εκτός από τα τεχνικά μέτρα, οι χρήστες θα πρέπει επίσης να είναι πιο συνειδητοποιημένοι σχετικά με την ασφάλεια των προσωπικών τους πληροφοριών και να παρακολουθούν τους όρους χρήσης των έξυπνων βοηθών. Αυτό περιλαμβάνει τον περιορισμό της συλλογής δεδομένων ήχου, τη χρήση σύνθετων κωδικών πρόσβασης και την τακτική ενημέρωση του λογισμικού.
Οι ερευνητές συνεχίζουν να εργάζονται για την ανάπτυξη νέων μεθόδων ασφαλείας και συνεργάζονται επίσης με τους κατασκευαστές έξυπνων βοηθών για την αντιμετώπιση των ευπαθειών που έχουν εντοπιστεί.
Τρωτά σημεία ασφαλείας
Και οι τρεις πιο δημοφιλείς φωνητικοί βοηθοί - η Siri της Apple, η Alexa της Amazon και το Google Home της Google - μπόρεσαν να παραβιαστούν από επιστήμονες που χρησιμοποίησαν λέιζερ, εγείροντας ανησυχίες σχετικά με την ασφάλεια αυτών των συστημάτων.
Ερευνητές από το Κέντρο Ασφάλειας Ηλεκτρονικής και Τεχνολογίας Πληροφοριών και το Πανεπιστήμιο του Μίσιγκαν διαπίστωσαν ότι είναι δυνατή η χρήση ενός απλού και φθηνού hack μέσω εφαρμογών για κινητά για να στοχεύσουν τους φωνητικούς βοηθούς μέσω ενός υπεριώδους λέιζερ.
Η μεθοδολογία της επίθεσης είχε ως εξής: οι ερευνητές χρησιμοποίησαν ένα λέιζερ και το έστρεψαν στο μικρόφωνο του βοηθού φωνής μέσω παραθύρων ή θυρών. Το λέιζερ επεξεργάστηκε το μικρόφωνο ήχου και δημιούργησε ηλεκτρικά σήματα που στάλθηκαν στον βοηθό.
Με τα τρωτά σημεία ασφαλείας στους βοηθούς φωνής, έχει γίνει σαφές ότι ακόμη και οι πιο προηγμένες τεχνολογίες δεν είναι απρόσβλητες σε ασυνήθιστες ιδέες από επιτιθέμενους. Ακόμη και οι καταναλωτικές συσκευές μπορεί να είναι επιρρεπείς σε επιθέσεις, γρήγοροι και αποτελεσματικοί τρόποι για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες.
Έτσι, οι προγραμματιστές θα πρέπει να δίνουν μεγαλύτερη προσοχή στην ασφάλεια και να ελέγχουν το επίπεδο ασφάλειας των προϊόντων τους έναντι της πειρατείας. Επίσης, οι χρήστες των φωνητικών βοηθών μπορούν να είναι προσεκτικοί και να παρέχουν πρόσθετα μέτρα ασφαλείας κατά τη χρήση αυτών των συστημάτων.
Παρά την ευκολία τους, οι φωνητικοί βοηθοί θα πρέπει να διαθέτουν υψηλό επίπεδο ασφάλειας για την προστασία των προσωπικών πληροφοριών των χρηστών από πειρατεία και μη εξουσιοδοτημένη πρόσβαση.
Πιθανές απειλές για τους χρήστες
Η πειρατεία με λέιζερ σε ψηφιακούς βοηθούς όπως η Siri, η Alexa και το Google Home αποτελεί σοβαρή απειλή για τους χρήστες. Η δυνατότητα ελέγχου και πρόσβασης σε συσκευές με τη χρήση ακτίνας λέιζερ μπορεί να χρησιμοποιηθεί από τους επιτιθέμενους για διάφορους ύπουλους σκοπούς.
Ακολουθούν ορισμένες από τις πιθανές απειλές που αντιμετωπίζουν οι χρήστες:
**Απόκτηση προσωπικών πληροφοριών: ** Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τα λέιζερ για να παραβιάσουν τους ψηφιακούς βοηθούς και να αποκτήσουν πρόσβαση στις προσωπικές πληροφορίες των χρηστών, όπως επαφές, χρονοδιαγράμματα, οικονομικά δεδομένα και άλλα.
Απειλή φυσικής ασφάλειας: Χρησιμοποιώντας λέιζερ, οι επιτιθέμενοι μπορούν να διαταράξουν τους ψηφιακούς βοηθούς και να προκαλέσουν προβλήματα φυσικής ασφάλειας. Για παράδειγμα, μπορούν να ανοίξουν πόρτες, να ενεργοποιήσουν ή να απενεργοποιήσουν ορισμένες συσκευές και να προκαλέσουν έκτακτες διακοπές ρεύματος.
Χειραγώγηση έξυπνων οικιακών συσκευών: Οι ψηφιακοί βοηθοί συνδέονται συχνά με έξυπνες οικιακές συσκευές, όπως συστήματα ασφαλείας, έξυπνες κλειδαριές, φωτισμό κ.λπ. Η παραβίαση ενός ψηφιακού βοηθού επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση και να χειραγωγήσει τις έξυπνες οικιακές συσκευές, γεγονός που θα μπορούσε να οδηγήσει σε εισβολή στο σπίτι ή σε ακατάλληλο έλεγχο του συστήματος.
Υπό το πρίσμα αυτών των πιθανών απειλών, οι χρήστες θα πρέπει να λαμβάνουν επιπλέον μέτρα για την προστασία της ιδιωτικής ζωής και της ασφάλειάς τους. Είναι σημαντικό να ενημερώνονται για τις ενημερώσεις λογισμικού από τους κατασκευαστές, να θέτουν κωδικούς πρόσβασης για τους ψηφιακούς βοηθούς τους, να τους τοποθετούν σε ασφαλείς τοποθεσίες και να επαγρυπνούν για απροσδόκητες ενεργοποιήσεις ή ασυνήθιστη συμπεριφορά της συσκευής.
Προτάσεις για τη βελτίωση της ασφάλειας των φωνητικών βοηθών
Αφού επιστήμονες κατάφεραν να παραβιάσουν τους φωνητικούς βοηθούς Siri, Alexa και Google Home με ένα λέιζερ, κατέστη σαφές ότι χρειάζονται καλύτερα συστήματα προστασίας δεδομένων. Ακολουθούν μερικές προτάσεις που μπορούν να βοηθήσουν στη βελτίωση της ασφάλειας των φωνητικών βοηθών:
Ενίσχυση του ελέγχου ταυτότητας: Όταν εργάζεστε με φωνητικούς βοηθούς, πρέπει να εφαρμοστεί ισχυρότερος έλεγχος ταυτότητας για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα. Για παράδειγμα, η χρήση βιομετρικών στοιχείων (δακτυλικά αποτυπώματα, αναγνώριση προσώπου) μπορεί να είναι ένας ισχυρότερος τρόπος ταυτοποίησης του χρήστη.
Βελτίωση της φυσικής ασφάλειας: Για να αποτραπεί η παραβίαση των φωνητικών βοηθών με λέιζερ, πρέπει να ενισχυθεί η φυσική ασφάλεια των συσκευών. Για παράδειγμα, μπορούν να προστεθούν πρόσθετα επίπεδα ασφαλείας, όπως αισθητήρες κίνησης ή αισθητήρες φωτός, ώστε να ανιχνεύεται αν κάποιος προσπαθεί να χρησιμοποιήσει τη συσκευή λέιζερ για επίθεση.
Ανανεώσεις λογισμικού: Οι κατασκευαστές φωνητικών βοηθών θα πρέπει να κυκλοφορούν τακτικά ενημερώσεις λογισμικού για να διορθώνουν τις αναδυόμενες ευπάθειες και να βελτιώνουν την ασφάλεια. Οι χρήστες θα πρέπει να ελέγχουν τακτικά για ενημερώσεις και να τις εγκαθιστούν το συντομότερο δυνατό.
Εκπαίδευση μοντέλων μηχανικής μάθησης: Οι βοηθοί φωνής βασίζονται σε μοντέλα μηχανικής μάθησης που μπορούν να εκπαιδευτούν σε διαφορετικούς τύπους σημάτων εισόδου, συμπεριλαμβανομένων των παλμών λέιζερ. Οι κατασκευαστές πρέπει να εκπαιδεύουν τα μοντέλα ώστε να γίνονται ανθεκτικά σε τέτοιες επιθέσεις και να μπορούν να διακρίνουν τις πραγματικές φωνητικές εντολές από τους παλμούς λέιζερ.
Βελτιωμένες προειδοποιήσεις για πιθανές επιθέσεις: Οι φωνητικοί βοηθοί θα πρέπει να είναι εξοπλισμένοι με μηχανισμούς που προειδοποιούν τον χρήστη για πιθανές επιθέσεις. Αυτό θα μπορούσε να περιλαμβάνει ηχητικές ή οπτικές ειδοποιήσεις που θα προειδοποιούν τον χρήστη για απόπειρα πειρατείας ή μη εξουσιοδοτημένης πρόσβασης στο σύστημα.
Η εφαρμογή αυτών των προτάσεων θα συμβάλει στην καλύτερη προστασία των φωνητικών βοηθών και στη βελτίωση της ασφάλειας των δεδομένων των χρηστών.
ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ:
Ποιοι επιστήμονες χάκαραν το Siri, την Alexa και το Google Home;
Επιστήμονες του Πανεπιστημίου του Μίσιγκαν στις ΗΠΑ χάκαραν με επιτυχία τους φωνητικούς βοηθούς Siri, Alexa και Google Home χρησιμοποιώντας λέιζερ.
Πώς χάκαραν οι επιστήμονες τους βοηθούς φωνής;
Οι επιστήμονες χρησιμοποίησαν μια δέσμη λέιζερ που στόχευε τα μικρόφωνα των φωνητικών βοηθών. Κατάφεραν να διαμορφώσουν το υπέρυθρο φως για να ξεγελάσουν τα μικρόφωνα και να τους μεταδώσουν εντολές.
Ποιες εντολές μπορούσαν να μεταδοθούν μέσω των χακαρισμένων φωνητικών βοηθών;
Διάφορες εντολές, όπως το άνοιγμα και το κλείσιμο θυρών, το σπάσιμο έξυπνων κλειδαριών, η λήψη πληροφοριών κωδικού pin κ.λπ. θα μπορούσαν να εκτελεστούν μέσω των χακαρισμένων φωνητικών βοηθών.
Ποιες συσκευές ήταν ευάλωτες σε αυτό το είδος πειρατείας;
Οι συσκευές που ήταν ευάλωτες σε αυτό το είδος hacking ήταν εκείνες με μικρόφωνα μεγάλης εμβέλειας που βρίσκονταν κοντά σε παράθυρα. Τα Apple iPhone XR, Amazon Echo 3 και Google Pixel 2 ήταν τα πιο ευάλωτα.
Τι λένε οι κατασκευαστές σχετικά με αυτόν τον τύπο παραβίασης;
Εκπρόσωποι της Google, της Amazon και της Apple δήλωσαν ότι μελετούν στενά το ζήτημα και λαμβάνουν μέτρα για την προστασία των συσκευών τους από τέτοιου είδους επιθέσεις. Προέτρεψαν επίσης τους χρήστες να είναι προσεκτικοί και να εγκαθιστούν όλες τις τελευταίες ενημερώσεις για τις συσκευές τους.
Ποιες συσκευές έχουν παραβιαστεί;
Οι φωνητικοί βοηθοί Siri, Alexa και Google Home παραβιάστηκαν με επιτυχία από επιστήμονες.
Πώς κατάφεραν οι επιστήμονες να παραβιάσουν τους βοηθούς φωνής;
Οι επιστήμονες κατάφεραν να χακάρουν τους βοηθούς φωνής χρησιμοποιώντας ένα λέιζερ που ταξίδευε μέσα από τα παράθυρα και ενεργοποιούσε τις συσκευές.
Πού μπορώ να βρω τα καλύτερα προγράμματα για να προετοιμαστώ για το σχεδιασμό παιχνιδιών ως καριέρα; Ο σχεδιασμός παιχνιδιών είναι ένας συναρπαστικός …
50 αστεία πράγματα για να ρωτήσετε την Alexa Ψάχνετε για ένα καλό γέλιο; Μην κοιτάξετε παραπέρα από την Alexa! Η εικονική βοηθός που τροφοδοτείται από …