A kutatók feltörték a siri, alexa és a google home egy lézerrel ragyogva rájuk
A Michigani Egyetem és az Amherst College kutatócsoportja felfedezett egy lehetséges gyenge pontot a Siri, az Alexa és a Google Home hangvezérlő rendszerekben. A tudósok sikeresen feltörték ezeket a készülékeket úgy, hogy egyszerűen egy lézersugarat irányítottak rájuk.
A kutatók a “falakon keresztüli hangasszisztens” néven ismert hatást használták, amely lehetővé teszi a hangvezérlő eszközök vezérlését üvegablakokon, sőt, akár falakon keresztül is. A kísérlet során a tudósok képesek voltak feltörni Sirit, Alexát és a Google Home-ot, teljes irányítást szerezve ezen eszközök felett.
Tartalomjegyzék
Az alapötlet az, hogy egy lézer segítségével kölcsönhatásba lépnek a készülék beépített mikrofonjával. Amikor a lézersugár eltalálja a mikrofont, az rezeg, és hanghullámot hoz létre, amelyet a mikrofon hangutasításként értelmez.
Ezt a feltörési technikát a támadók arra használhatják, hogy megszerezzék az irányítást az otthonokban és irodákban található hangvezérelt eszközök felett. A kutatók jelentették ezt a sebezhetőséget a Siri, az Alexa és a Google Home fejlesztőinek, akik már meg is kezdték a probléma javítását. Ez azonban emlékeztet minket a személyes eszközök védelmének és a további biztonsági funkciók bevezetésének fontosságára.
A tudósok lézersugárral hackelték meg a Siri, Alexa és Google Home hangasszisztenseket
A Michigani Egyetem és a brit University of Exeter kutatócsoportja olyan sebezhetőségeket fedezett fel a Siri, Alexa és Google Home hangalapú asszisztensekben, amelyek lehetővé teszik a támadók számára, hogy speciális lézersugarak segítségével távolról irányítsák az eszközöket.
A tudósok egy sor kísérletet végeztek, amelyek során lézerrel léptek kapcsolatba a hangalapú asszisztensek mikrofonjaival. Megállapították, hogy a lézersugár által megcélzott fény intenzitásának megváltoztatásával váratlan és nem kívánt reakciókat lehet kiváltani az eszközökből.
A kutatók kimutatták, hogy az ilyen sebezhetőség akár 110 méter távolságból is képes feltörni a hangalapú asszisztenseket. Sem szándékos felhasználói cselekvés, sem látható változások nem szükségesek a helyiségben. A támadó behatolhat az ember privát szférájába, és hozzáférhet személyes adataihoz.
A sebezhetőség abban rejlik, hogy a hangasszisztens mikrofonjai reagálnak a fényerősség változására, ami lehetővé teszi, hogy meghatározzák a készüléktől való távolságot, és a lézersugár modulálásával parancsokat továbbítsanak a hangasszisztens vezérlésére.
A kutatók számos intézkedést javasoltak az ilyen támadások elleni védekezésre, többek között optikai szűrők használatát, a hangparancsok észlelésére szolgáló algoritmusok módosítását, valamint a felhasználók oktatását a lehetséges kockázatok felismerésére.
Ezek az eredmények rávilágítanak a hangalapú asszisztens biztonságának fontosságára, valamint arra, hogy folyamatosan fejleszteni kell a védelmi mechanizmusokat a lehetséges támadások megelőzése és a felhasználók magánéletének védelme érdekében.
Új, továbbfejlesztett hacker módszer
Kutatók egy új, továbbfejlesztett módszer kifejlesztéséről számoltak be az olyan intelligens asszisztensek, mint a Siri, az Alexa és a Google Home feltörésére. A módszer lézer használatán alapul, és észrevétlen hozzáférést tesz lehetővé a felhasználók személyes adataihoz.
Korábban a tudósok már bebizonyították, hogy képesek a hangalapú asszisztensek feltörésére rosszindulatú programok vagy nagyfrekvenciás hangfelvételek lejátszásával. Az új hackelési módszer azonban egy sokkal kifinomultabb és lopakodóbb technika, amelyet nehezebb észrevenni és megakadályozni.
A kutatók megállapították, hogy az okos asszisztensek mikrofonját lézerrel megvilágítva enyhe rezgések keletkeznek, amelyek speciális berendezésekkel rögzíthetők és elemezhetők. Ez lehetővé teszi a támadók számára, hogy információkat szerezzenek az okos asszisztensek által továbbított beszélgetésekről és parancsokról.
Az új hackelési módszer alapelve a lézersugár irányított becsapódása arra a felületre, amelyre a mikrofon fókuszál. Amikor a lézersugár a mikrofonra esik, a levegő felmelegedése és tágulása által okozott mikroszkopikus rezgések lépnek fel. Ezek a rezgések érzékelhetők és átalakíthatók analóg jelekké, amelyek az intelligens asszisztens által továbbított információkat tartalmazzák.
A tudósok arra figyelmeztetnek, hogy intézkedésekkel kell védekezni ezzel a továbbfejlesztett feltörési módszerrel szemben. Azt javasolják, hogy a mikrofonhoz olyan speciális védőburkolatokat használjanak, amelyek képesek elnyelni a lézerfényt, valamint olyan algoritmusokat vezessenek be, amelyek felismerik és blokkolják az ilyen expozíciót.
A technikai intézkedések mellett a felhasználóknak is tudatosabban kell kezelniük személyes adataik biztonságát, és figyelemmel kell kísérniük az okos asszisztensek használati feltételeit. Ez magában foglalja a hangadatok gyűjtésének korlátozását, az összetett jelszavak használatát és a szoftverek rendszeres frissítését.
A kutatók továbbra is dolgoznak új biztonsági technikák kifejlesztésén, és az intelligens asszisztensek gyártóival is együttműködnek az azonosított sebezhetőségek kiküszöbölése érdekében.
Biztonsági sebezhetőségek
Mindhárom legnépszerűbb hangalapú asszisztenst - az Apple Siri, az Amazon Alexa és a Google Home a Google-től - képesek voltak feltörni a tudósok lézerrel, ami aggodalmat keltett e rendszerek biztonságával kapcsolatban.
Az Elektronikai és Informatikai Biztonsági Központ és a Michigani Egyetem kutatói megállapították, hogy egy egyszerű és olcsó hackeléssel mobilalkalmazásokon keresztül ultraibolya lézerrel lehet célba venni a hangalapú asszisztenseket.
A támadás módszertana a következő volt: a kutatók egy lézert használtak, és azt ablakon vagy ajtón keresztül a hangasszisztens mikrofonjára irányították. A lézer feldolgozta a hangmikrofont, és elektromos jeleket generált, amelyeket elküldött az asszisztensnek.
A hangalapú asszisztensek biztonsági sebezhetőségével világossá vált, hogy még a legfejlettebb technológiák sem védettek a támadók szokatlan ötleteivel szemben. Még a fogyasztói eszközök is sebezhetőek lehetnek a támadásoknak, gyors és hatékony módjai lehetnek az információkhoz való jogosulatlan hozzáférés megszerzésének.
Ezért a fejlesztőknek nagyobb figyelmet kell fordítaniuk a biztonságra, és ellenőrizniük kell termékeik biztonsági szintjét a hackertámadások ellen. A hangalapú asszisztensek felhasználói is óvatosak lehetnek, és további biztonsági intézkedésekről gondoskodhatnak e rendszerek használata során.
A kényelem ellenére a hangalapú asszisztenseket magas szintű biztonsággal kell ellátni, hogy megvédjék a felhasználók személyes adatait a hackerektől és a jogosulatlan hozzáféréstől.
A felhasználókat fenyegető potenciális veszélyek
Az olyan digitális asszisztensek, mint a Siri, az Alexa és a Google Home lézeres feltörése komoly veszélyt jelent a felhasználókra nézve. Az eszközök lézersugárral történő vezérlésének és elérésének képességét a támadók számos alattomos célra használhatják fel.
Íme néhány lehetséges fenyegetés, amellyel a felhasználóknak szembe kell nézniük:
Privát információk megszerzése: A támadók a lézer segítségével feltörhetik a digitális asszisztenseket, és hozzáférhetnek a felhasználók privát adataihoz, például a névjegyekhez, időbeosztásokhoz, pénzügyi adatokhoz és így tovább.
Fizikai biztonsági fenyegetés: A lézerek használatával a támadók megzavarhatják a digitális asszisztenseket és fizikai biztonsági problémákat okozhatnak. Például kinyithatják az ajtókat, be- vagy kikapcsolhatnak bizonyos eszközöket, és vészhelyzeti áramkimaradásokat okozhatnak.
Az intelligens otthoni eszközök manipulálása: A digitális asszisztensek gyakran kapcsolódnak intelligens otthoni eszközökhöz, például biztonsági rendszerekhez, intelligens zárakhoz, világításhoz stb. Egy digitális asszisztens feltörése lehetővé teszi a behatoló számára az intelligens otthoni eszközökhöz való hozzáférést és azok manipulálását, ami otthoni betöréshez vagy a rendszer nem megfelelő irányításához vezethet.
E potenciális veszélyek fényében a felhasználóknak extra lépéseket kell tenniük magánéletük és biztonságuk védelme érdekében. Fontos, hogy naprakészek legyenek a gyártók szoftverfrissítéseivel, jelszavakat állítsanak be digitális asszisztenseikhez, biztonságos helyen helyezzék el őket, és legyenek éberek a váratlan aktiválások vagy az eszköz szokatlan viselkedése esetén.
Javaslatok a hangalapú asszisztensek biztonságának javítására
Miután a tudósoknak sikerült lézerrel feltörniük a Siri, Alexa és Google Home hangalapú asszisztenseket, világossá vált, hogy jobb adatvédelmi rendszerekre van szükség. Íme néhány javaslat, amely segíthet a hangalapú asszisztensek biztonságának javításában:
Hitelesítés megerősítése: A hangalapú asszisztensekkel való munka során erősebb hitelesítést kell bevezetni a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében. Például a biometrikus adatok (ujjlenyomat, arcfelismerés) használata erősebb módja lehet a felhasználó azonosításának.
Fizikai biztonság javítása: A hangalapú asszisztensek lézeres feltörésének megakadályozása érdekében meg kell erősíteni az eszközök fizikai biztonságát. Például további biztonsági rétegeket, például mozgásérzékelőket vagy fényérzékelőket lehet hozzáadni, amelyek érzékelik, ha valaki támadásra próbálja használni a lézeres eszközt.
Szoftverfrissítések: A hangalapú asszisztensek gyártóinak rendszeresen szoftverfrissítéseket kell kiadniuk a felmerülő sebezhetőségek kijavítása és a biztonság javítása érdekében. A felhasználóknak rendszeresen ellenőrizniük kell a frissítéseket, és a lehető leghamarabb telepíteniük kell őket.
Gépi tanulási modellek képzése: A hangalapú asszisztensek olyan gépi tanulási modelleken alapulnak, amelyek különböző típusú bemeneti jeleken, köztük lézerimpulzusokon is képezhetők. A gyártóknak úgy kell képezniük a modelleket, hogy azok ellenállóvá váljanak az ilyen támadásokkal szemben, és meg tudják különböztetni a valódi hangparancsokat a lézerimpulzusoktól.
Javított figyelmeztetések a lehetséges támadásokra: A hangalapú asszisztenseket olyan mechanizmusokkal kell ellátni, amelyek figyelmeztetik a felhasználót a lehetséges támadásokra. Ez magában foglalhat olyan hang- vagy vizuális riasztásokat, amelyek figyelmeztetik a felhasználót a rendszer feltörési kísérletére vagy a rendszerhez való illetéktelen hozzáférésre.
E javaslatok végrehajtása hozzájárul a hangalapú asszisztensek jobb védelméhez és a felhasználói adatok biztonságának javításához.
GYIK:
Mely tudósok hackelték meg a Sirit, az Alexát és a Google Home-ot?
Az amerikai Michigani Egyetem tudósai lézerrel sikeresen feltörték a Siri, az Alexa és a Google Home hangasszisztenseket.
Hogyan törték fel a tudósok a hangalapú asszisztenseket?
A tudósok egy lézersugarat használtak, amelyet a hangasszisztensek mikrofonjaira irányítottak. Az infravörös fényt úgy tudták modulálni, hogy a mikrofonokat becsapva parancsokat küldjenek nekik.
Milyen parancsokat tudtak továbbítani a feltört hangalapú asszisztensek?
A feltört hangalapú asszisztenseken keresztül különböző parancsokat lehetett végrehajtani, például ajtók nyitását és zárását, intelligens zárak feltörését, PIN-kódok lekérdezését stb.
Milyen eszközök voltak sebezhetőek az ilyen típusú hackeléssel szemben?
Az ilyen típusú hackeléssel szemben azok az eszközök voltak sebezhetőek, amelyek nagy hatótávolságú mikrofonokkal rendelkeznek, és ablakok közelében helyezkednek el. Az Apple iPhone XR, az Amazon Echo 3 és a Google Pixel 2 volt a legsebezhetőbb.
Mit mondanak a gyártók az ilyen típusú hackelésről?
A Google, az Amazon és az Apple képviselői elmondták, hogy alaposan tanulmányozzák a problémát, és lépéseket tesznek annak érdekében, hogy megvédjék készülékeiket az ilyen támadásoktól. Arra is felhívták a felhasználókat, hogy legyenek óvatosak, és telepítsék az összes legújabb frissítést a készülékeikhez.
Melyik készülékeket törték fel?
A Siri, Alexa és Google Home hangasszisztenseket sikeresen feltörték a tudósok.
Hogyan sikerült a tudósoknak feltörniük a hangalapú asszisztenseket?
A tudósok úgy tudták feltörni a hangalapú asszisztenseket, hogy egy lézert használtak, amely az ablakokon keresztül utazott és aktiválta az eszközöket.
A szoftverfrissítés után folyamatosan újrainduló Samsung Galaxy J7 javítása (egyszerű lépések) Ha Samsung Galaxy J7 készüléked szoftverfrissítés után …
A Galaxy Watch Active nem kapcsol be | az óra nincs tápellátás problémája Ha azt tapasztalod, hogy Samsung Galaxy Watch Active készüléked nem kapcsol …
10 menő funkciója a fotóalkalmazásnak az ios 16 iPhone-okban A Fotók alkalmazás az iOS 16-os iPhone-okban rengeteg elképesztő funkcióval rendelkezik, …