Tutkijat ovat onnistuneesti hakkeroineet Sirin, Alexan ja Google Homeen laserin avulla

post-thumb

Tutkijat hakkeroitu siri, alexa ja google kotiin loistamalla laser niihin

Michiganin yliopiston ja Amherst Collegen tutkijaryhmä on löytänyt mahdollisen heikkouden ääniohjausjärjestelmistä Siri, Alexa ja Google Home. Tutkijat onnistuivat hakkeroimaan nämä laitteet yksinkertaisesti kohdistamalla niihin lasersäteen.

Tutkijat käyttivät “ääniavustajaksi seinien läpi” kutsuttua efektiä, jonka avulla ääniohjauslaitteita voidaan ohjata lasi-ikkunoiden ja jopa seinien läpi. Kokeen aikana tutkijat pystyivät hakkeroimaan Sirin, Alexan ja Google Homeen ja saivat täysipainoisen hallinnan näihin laitteisiin.

Sisällysluettelo

Perusidea on käyttää laseria vuorovaikutuksessa laitteen sisäänrakennetun mikrofonin kanssa. Kun lasersäde osuu mikrofoniin, se värähtelee ja luo ääniaallon, jonka mikrofoni tulkitsee äänikomennoksi.

Hyökkääjät voisivat käyttää tätä hakkerointitekniikkaa saadakseen haltuunsa ääniohjatut laitteet kodeissa ja toimistoissa. Tutkijat ovat raportoineet haavoittuvuudesta Sirin, Alexan ja Google Home -laitteiden kehittäjille, jotka ovat jo ryhtyneet korjaamaan ongelmaa. Tämä kuitenkin muistuttaa meitä henkilökohtaisten laitteiden suojaamisen ja lisäturvaominaisuuksien käyttöönoton tärkeydestä.

Tutkijat ovat hakkeroineet Sirin, Alexan ja Google Home -ääniavustajat lasersäteellä

Michiganin yliopiston ja brittiläisen Exeterin yliopiston tutkijaryhmä on löytänyt Siri-, Alexa- ja Google Home -ääniavustajista haavoittuvuuksia, joiden avulla hyökkääjät voivat kauko-ohjata laitteita käyttämällä erityisiä lasersäteitä.

Tutkijat tekivät sarjan kokeita, joissa he käyttivät lasereita vuorovaikutuksessa puheavustajien mikrofonien kanssa. He havaitsivat, että lasersäteen kohdistaman valon voimakkuuden muuttaminen voi aiheuttaa laitteista odottamattomia ja ei-toivottuja reaktioita.

Tutkijat osoittivat, että tällainen haavoittuvuus voi murtautua ääniavustajiin jopa 110 metrin päästä. Siihen ei tarvita käyttäjän tahallista toimintaa eikä näkyviä muutoksia huoneessa. Hyökkääjä voi tunkeutua henkilön yksityisalueelle ja päästä käsiksi hänen henkilökohtaisiin tietoihinsa.

Haavoittuvuus piilee siinä, että puheavustajan mikrofonit reagoivat valon voimakkuuden muutoksiin, mikä mahdollistaa etäisyyden määrittämisen laitteeseen ja lasersädettä moduloimalla komentojen lähettämisen puheavustajan ohjaamiseksi.

Tutkijat ehdottivat useita toimenpiteitä tällaisilta hyökkäyksiltä suojautumiseksi, kuten optisten suodattimien käyttöä, algoritmien muokkaamista äänikomentojen havaitsemiseksi ja käyttäjien kouluttamista tunnistamaan mahdolliset riskit.

Nämä havainnot korostavat puheavustajan tietoturvan merkitystä ja tarvetta parantaa jatkuvasti puolustusmekanismeja mahdollisten hyökkäysten estämiseksi ja käyttäjien yksityisyyden suojaamiseksi.

Uusi parannettu hakkerointimenetelmä

Tutkijat ovat ilmoittaneet kehittäneensä uuden ja parannetun menetelmän Sirin, Alexan ja Google Homeen kaltaisten älykkäiden avustajien hakkerointiin. Menetelmä perustuu laserin käyttöön ja mahdollistaa huomaamattoman pääsyn käyttäjien henkilökohtaisiin tietoihin.

Aiemmin tutkijat ovat jo osoittaneet pystyvänsä hakkeroimaan ääniavustajia käyttämällä haittaohjelmia tai toistamalla korkeataajuisia äänitallenteita. Uusi hakkerointimenetelmä on kuitenkin kehittyneempi ja salakavalampi tekniikka, jota on vaikeampi havaita ja estää.

Tutkijat havaitsivat, että älykkäiden avustajien mikrofonin valaiseminen laserilla tuottaa lievää värähtelyä, joka voidaan tallentaa ja analysoida erikoislaitteilla. Näin hyökkääjät voivat saada tietoa älykkäiden avustajien lähettämistä keskusteluista ja komennoista.

Uuden hakkerointimenetelmän perusperiaatteena on lasersäteen suuntaava vaikutus pintaan, johon mikrofoni on kohdistettu. Kun lasersäde osuu mikrofoniin, syntyy mikroskooppisia värähtelyjä, jotka johtuvat ilman kuumenemisesta ja laajenemisesta. Nämä värähtelyt voidaan havaita ja muuntaa analogisiksi signaaleiksi, jotka sisältävät älykkään avustajan lähettämät tiedot.

Tutkijat varoittavat, että tätä parannettua hakkerointimenetelmää vastaan on ryhdyttävä toimenpiteisiin. He suosittelevat käyttämään mikrofonissa erityisiä suojakuoria, jotka kykenevät absorboimaan laservaloa, sekä toteuttamaan algoritmeja tällaisen altistumisen havaitsemiseksi ja estämiseksi.

Lue myös: Multiversus: PS5/PS4:n yhteysongelmien ratkaiseminen

Teknisten toimenpiteiden lisäksi käyttäjien tulisi olla tietoisempia henkilökohtaisten tietojensa turvallisuudesta ja seurata älykkäiden avustajien käyttöehtoja. Tähän kuuluu äänitietojen keräämisen rajoittaminen, monimutkaisten salasanojen käyttäminen ja ohjelmistojen säännöllinen päivittäminen.

Tutkijat jatkavat työtä uusien tietoturvamenetelmien kehittämiseksi ja työskentelevät myös älyavustajien valmistajien kanssa havaittujen haavoittuvuuksien korjaamiseksi.

Turvallisuushaavoittuvuudet

Tutkijat pystyivät hakkeroimaan kaikki kolme suosituinta ääniavustajaa - Applen Sirin, Amazonin Alexan ja Googlen Google Home - lasereita käyttäen, mikä herätti huolta näiden järjestelmien turvallisuudesta.

Elektroniikan ja tietotekniikan tietoturvakeskuksen ja Michiganin yliopiston tutkijat havaitsivat, että ääniavustajiin on mahdollista kohdistaa yksinkertainen ja edullinen hakkerointi mobiilisovellusten kautta ultraviolettilaserilla.

Hyökkäysmenetelmä oli seuraava: tutkijat käyttivät laseria ja kohdistivat sen puheavustajan mikrofoniin ikkunoiden tai ovien kautta. Laser käsitteli äänimikrofonia ja tuotti sähköisiä signaaleja, jotka lähetettiin avustajalle.

Ääniavustajien tietoturva-aukkojen myötä on käynyt selväksi, että edistyneimmätkään teknologiat eivät ole immuuneja hyökkääjien epätavallisille ideoille. Jopa kuluttajalaitteet voivat olla alttiita hyökkäyksille, nopeille ja tehokkaille tavoille päästä luvattomasti käsiksi tietoihin.

Lue myös: 3 yksinkertaista tekniikkavinkkiä, jotka voivat parantaa elämääsi

Niinpä kehittäjien olisi kiinnitettävä enemmän huomiota turvallisuuteen ja tarkistettava tuotteidensa turvallisuustaso hakkerointia vastaan. Myös ääniavustajien käyttäjät voivat olla varovaisia ja toteuttaa lisäturvatoimia käyttäessään näitä järjestelmiä.

Helppokäyttöisyydestään huolimatta puheavustimet olisi varustettava korkealla turvallisuustasolla, jotta käyttäjien henkilötiedot voidaan suojata hakkeroinnilta ja luvattomalta käytöltä.

Käyttäjiin kohdistuvat mahdolliset uhat

Digitaalisten avustajien, kuten Sirin, Alexan ja Google Homeen, hakkerointi laserilla on vakava uhka käyttäjille. Hyökkääjät voivat käyttää kykyä hallita laitteita ja päästä niihin käsiksi lasersäteen avulla monenlaisiin salakavaliin tarkoituksiin.

Tässä muutamia mahdollisia uhkia, joita käyttäjät kohtaavat:

  1. Erityisten tietojen saaminen: Hyökkääjät voivat käyttää lasersäteitä murtautuakseen digitaalisiin avustajiin ja päästäkseen käsiksi käyttäjien yksityisiin tietoihin, kuten yhteystietoihin, aikatauluihin, taloustietoihin ja muuhun.
  2. Fyysisen turvallisuuden uhka: Käyttämällä lasereita hyökkääjät voivat häiritä digitaalisia avustajia ja aiheuttaa fyysisiä turvallisuusongelmia. He voivat esimerkiksi avata ovia, kytkeä tiettyjä laitteita päälle tai pois päältä ja aiheuttaa hätätilanteessa sähkökatkoksia.
  3. Älykkäiden kodin laitteiden manipulointi: Digitaaliset avustajat ovat usein yhteydessä älykkäisiin kodin laitteisiin, kuten turvajärjestelmiin, älylukkoihin, valaistukseen jne. Digitaalisen avustajan hakkerointi antaa tunkeutujalle mahdollisuuden päästä käsiksi älykkäisiin kodin laitteisiin ja manipuloida niitä, mikä voi johtaa kotiin tunkeutumiseen tai järjestelmän virheelliseen hallintaan.

Näiden mahdollisten uhkien vuoksi käyttäjien olisi ryhdyttävä lisätoimiin yksityisyytensä ja turvallisuutensa suojaamiseksi. On tärkeää pysyä ajan tasalla valmistajien ohjelmistopäivityksistä, asettaa salasanat digitaalisille avustajilleen, sijoittaa ne turvallisiin paikkoihin ja olla valppaana odottamattomien aktivointien tai laitteen epätavallisen käyttäytymisen suhteen.

Ehdotuksia ääniavustajan tietoturvan parantamiseksi

Kun tutkijat pystyivät hakkeroimaan Sirin, Alexan ja Google Home -ääniavustajia laserin avulla, kävi selväksi, että tarvitaan parempia tietosuojajärjestelmiä. Seuraavassa on muutamia ehdotuksia, joiden avulla voidaan parantaa puheavustajien tietoturvaa:

  1. Todennuksen vahvistaminen: Kun työskennellään ääniavustajien kanssa, on otettava käyttöön vahvempi todennus, jotta estetään luvaton pääsy henkilötietoihin. Esimerkiksi biometriikan (sormenjäljet, kasvojentunnistus) käyttö voi olla vahvempi tapa tunnistaa käyttäjä.
  2. Fyysisen tietoturvan parantaminen: Jotta ääniavustajia ei voitaisi hakkeroida laserilla, laitteiden fyysistä tietoturvaa on vahvistettava. Voidaan esimerkiksi lisätä lisäturvakerroksia, kuten liiketunnistimia tai valoantureita, jotka havaitsevat, jos joku yrittää käyttää laserlaitetta hyökkäykseen.
  3. Ohjelmistopäivitykset: Puheavustajavalmistajien tulisi julkaista säännöllisesti ohjelmistopäivityksiä, joilla korjataan esiin tulevia haavoittuvuuksia ja parannetaan tietoturvaa. Käyttäjien tulisi tarkistaa päivitykset säännöllisesti ja asentaa ne mahdollisimman pian.
  4. Koneoppimismallien kouluttaminen: Puheavustajat perustuvat koneoppimismalleihin, jotka voidaan kouluttaa erityyppisille tulosignaaleille, mukaan lukien laserpulsseille. Valmistajien on koulutettava mallit niin, että niistä tulee vastustuskykyisiä tällaisille hyökkäyksille ja että ne pystyvät erottamaan todelliset äänikomennot laserpulsseista.
  5. Parannetut hälytykset mahdollisista hyökkäyksistä: Puheavustajat olisi varustettava mekanismeilla, jotka varoittavat käyttäjää mahdollisista hyökkäyksistä. Tällaisia voisivat olla esimerkiksi ääni- tai visuaaliset hälytykset, jotka varoittaisivat käyttäjää hakkerointiyrityksestä tai luvattomasta pääsystä järjestelmään.

Näiden ehdotusten toteuttaminen auttaa suojaamaan ääniavustajia paremmin ja parantamaan käyttäjätietojen turvallisuutta.

USEIN KYSYTYT KYSYMYKSET:

Ketkä tutkijat hakkeroivat Sirin, Alexan ja Google Homeen?

Yhdysvaltalaisen Michiganin yliopiston tutkijat ovat onnistuneesti hakkeroineet Siri-, Alexa- ja Google Home -ääniavustajat laserin avulla.

Miten tutkijat hakkeroivat ääniavustajat?

Tutkijat käyttivät lasersädettä, joka suunnattiin ääniavustajien mikrofoneihin. He pystyivät moduloimaan infrapunavaloa huijatakseen mikrofoneja lähettämään niille komentoja.

Mitä komentoja hakkeroitujen ääniavustajien kautta voitiin lähettää?

Erilaisia komentoja, kuten ovien avaaminen ja sulkeminen, älylukkojen murtaminen, pin-kooditietojen hankkiminen jne. voitaisiin suorittaa hakkeroitujen ääniavustajien kautta.

Mitkä laitteet olivat alttiita tämäntyyppiselle hakkeroinnille?

Laitteet, jotka olivat alttiita tämäntyyppiselle hakkeroinnille, olivat laitteita, joissa oli pitkän kantaman mikrofonit, jotka sijaitsivat lähellä ikkunoita. Apple iPhone XR, Amazon Echo 3 ja Google Pixel 2 olivat haavoittuvimpia.

Mitä valmistajat sanovat tämäntyyppisestä hakkeroinnista?

Googlen, Amazonin ja Applen edustajat kertoivat, että ne tutkivat asiaa tarkasti ja ryhtyvät toimenpiteisiin suojatakseen laitteitaan tällaisilta hyökkäyksiltä. He myös kehottivat käyttäjiä olemaan varovaisia ja asentamaan kaikki uusimmat päivitykset laitteisiinsa.

Mitkä laitteet on hakkeroitu?

Tutkijat hakkeroivat onnistuneesti Sirin, Alexan ja Google Home -ääniavustajat.

Miten tutkijat onnistuivat hakkeroimaan ääniavustajat?

Tutkijat onnistuivat hakkeroimaan ääniavustimet käyttämällä laseria, joka kulki ikkunoiden läpi ja aktivoi laitteet.

Katso myös:

comments powered by Disqus

Saatat myös pitää