Cercetătorii au spart Siri, Alexa și Google Home luminându-le cu un laser

O echipă de cercetători de la Universitatea din Michigan și Amherst College a descoperit o potențială slăbiciune în sistemele de control vocal Siri, Alexa și Google Home. Oamenii de știință au reușit să pirateze cu succes aceste dispozitive prin simpla îndreptare a unei raze laser spre ele.

Cercetătorii au folosit un efect cunoscut sub numele de “asistent vocal prin pereți”, care permite ca dispozitivele de control vocal să fie controlate prin geamuri și chiar prin pereți. În timpul experimentului, oamenii de știință au reușit să pirateze Siri, Alexa și Google Home, obținând control total asupra acestor dispozitive.

Ideea de bază este de a folosi un laser pentru a interacționa cu microfonul încorporat în dispozitiv. Atunci când fasciculul laser atinge microfonul, acesta vibrează și creează o undă sonoră pe care microfonul o interpretează ca o comandă vocală.

Această tehnică de hacking ar putea fi folosită de atacatori pentru a obține controlul dispozitivelor cu comandă vocală din case și birouri. Cercetătorii au raportat această vulnerabilitate dezvoltatorilor Siri, Alexa și Google Home, iar aceștia au început deja să remedieze problema. Totuși, acest lucru ne reamintește importanța securizării dispozitivelor personale și a implementării unor funcții de securitate suplimentare.

Oamenii de știință au spart asistenții vocali Siri, Alexa și Google Home cu o rază laser

O echipă de cercetători de la Universitatea din Michigan și de la Universitatea din Exeter din Marea Britanie a descoperit vulnerabilități în asistenții vocali Siri, Alexa și Google Home care permit atacatorilor să controleze de la distanță dispozitivele cu ajutorul unor raze laser speciale.

Oamenii de știință au efectuat o serie de experimente în care au folosit lasere pentru a interacționa cu microfoanele asistenților vocali. Ei au descoperit că schimbarea intensității luminii spre care este îndreptată raza laser poate provoca reacții neașteptate și nedorite din partea dispozitivelor.

Cercetătorii au arătat că o astfel de vulnerabilitate poate sparge asistenții vocali la o distanță de până la 110 metri. Nu sunt necesare nici acțiunea deliberată a utilizatorului și nici schimbări vizibile în încăpere. Un atacator poate pătrunde în sfera privată a unei persoane și îi poate accesa datele personale.

Vulnerabilitatea constă în faptul că microfoanele asistenților vocali reacționează la schimbările de intensitate a luminii, ceea ce face posibilă determinarea distanței față de dispozitiv și, prin modularea fasciculului laser, transmiterea de comenzi pentru a controla asistentul vocal.

Cercetătorii au propus o serie de măsuri de protecție împotriva unor astfel de atacuri, printre care utilizarea de filtre optice, modificarea algoritmilor de detectare a comenzilor vocale și educarea utilizatorilor pentru a recunoaște potențialele riscuri.

Aceste constatări evidențiază importanța securității asistenților vocali și necesitatea de a îmbunătăți continuu mecanismele de apărare pentru a preveni eventualele atacuri și a proteja confidențialitatea utilizatorilor.

O nouă metodă îmbunătățită de piratare

Cercetătorii au raportat dezvoltarea unei metode noi și îmbunătățite de piratare a asistenților inteligenți, cum ar fi Siri, Alexa și Google Home. Această metodă se bazează pe utilizarea unui laser și permite accesul neobservabil la informațiile personale ale utilizatorilor.

Anterior, oamenii de știință au demonstrat deja capacitatea de a sparge asistenții vocali prin utilizarea de programe malware sau prin redarea de înregistrări audio de înaltă frecvență. Cu toate acestea, noua metodă de hacking este o tehnică mai sofisticată și mai invizibilă, care este mai greu de detectat și de prevenit.

Cercetătorii au descoperit că iluminarea microfonului asistenților inteligenți cu un laser produce ușoare vibrații care pot fi înregistrate și analizate cu ajutorul unui echipament specializat. Acest lucru le permite atacatorilor să obțină informații despre conversațiile și comenzile transmise de asistenții inteligenți.

Principiul de bază al noii metode de hacking constă în impactul direcțional al unui fascicul laser asupra suprafeței pe care este focalizat microfonul. Când fasciculul laser lovește microfonul, se produc vibrații microscopice cauzate de încălzirea și expansiunea aerului. Aceste vibrații pot fi detectate și transformate în semnale analogice care conțin informațiile transmise de asistentul inteligent.

Oamenii de știință avertizează că trebuie luate măsuri de protecție împotriva acestei metode îmbunătățite de hacking. Ei recomandă utilizarea unor huse de protecție speciale pentru microfon, capabile să absoarbă lumina laser, precum și implementarea unor algoritmi care să detecteze și să blocheze o astfel de expunere.

Citește și: Top 10 cei mai buni furnizori de găzduire web gratuită 2021: clasamente de găzduire web gratuită

Pe lângă măsurile tehnice, utilizatorii ar trebui, de asemenea, să fie mai conștienți de securitatea informațiilor lor personale și să monitorizeze termenii de utilizare a asistenților inteligenți. Aceasta include limitarea colectării de date audio, utilizarea de parole complexe și actualizarea regulată a software-ului.

Cercetătorii continuă să lucreze la dezvoltarea de noi metode de securitate și colaborează, de asemenea, cu producătorii de asistenți inteligenți pentru a aborda vulnerabilitățile identificate.

Vulnerabilități de securitate

Toate cele trei dintre cele mai populare asistenți vocali - Siri de la Apple, Alexa de la Amazon și Google Home de la Google - au putut fi sparte de oamenii de știință cu ajutorul laserelor, ceea ce a stârnit îngrijorări cu privire la securitatea acestor sisteme.

Cercetătorii de la Centrul pentru Securitate Electronică și Tehnologia Informației și de la Universitatea din Michigan au descoperit că este posibil să se folosească un hack simplu și ieftin prin intermediul aplicațiilor mobile pentru a ținti asistenții vocali prin intermediul unui laser cu ultraviolete.

Metodologia de atac a fost următoarea: cercetătorii au folosit un laser și l-au îndreptat spre microfonul asistentului vocal prin ferestre sau uși. Laserul a procesat microfonul audio și a generat semnale electrice care au fost trimise către asistent.

Având în vedere vulnerabilitățile de securitate ale asistenților vocali, a devenit clar că nici măcar cele mai avansate tehnologii nu sunt imune la ideile neobișnuite ale atacatorilor. Chiar și dispozitivele de consum pot fi susceptibile la atacuri, modalități rapide și eficiente de a obține acces neautorizat la informații.

Citește și: Lista completă a jocurilor Danganronpa recente, în ordine

Astfel, dezvoltatorii ar trebui să acorde mai multă atenție securității și să verifice nivelul de securitate al produselor lor împotriva pirateriei informatice. De asemenea, utilizatorii de asistenți vocali pot fi atenți și pot oferi măsuri de securitate suplimentare în utilizarea acestor sisteme.

În ciuda comodității lor, asistenții vocali ar trebui să beneficieze de un nivel ridicat de securitate pentru a proteja informațiile personale ale utilizatorilor împotriva pirateriei informatice și a accesului neautorizat.

Amenințări potențiale pentru utilizatori

Piratarea cu laser a asistenților digitali, cum ar fi Siri, Alexa și Google Home, reprezintă o amenințare serioasă pentru utilizatori. Capacitatea de a controla și de a accesa dispozitive cu ajutorul unui fascicul laser poate fi folosită de atacatori în diverse scopuri insidioase.

Iată câteva dintre potențialele amenințări cu care se confruntă utilizatorii:

1. Obținerea de informații private: Atacatorii pot folosi laserele pentru a intra în asistenții digitali și a obține acces la informațiile private ale utilizatorilor, cum ar fi contactele, programele, datele financiare și multe altele.
2. Amenințare la adresa securității fizice: Prin utilizarea laserelor, atacatorii pot perturba asistenții digitali și pot cauza probleme de securitate fizică. De exemplu, aceștia pot deschide uși, pot porni sau opri anumite dispozitive și pot provoca întreruperi de energie electrică de urgență.
3. Manipularea dispozitivelor casnice inteligente: Asistenții digitali sunt adesea conectați la dispozitive casnice inteligente, cum ar fi sisteme de securitate, încuietori inteligente, iluminat etc. Piratarea unui asistent digital permite unui intrus să acceseze și să manipuleze dispozitivele casnice inteligente, ceea ce ar putea duce la invadarea locuinței sau la controlul necorespunzător al sistemului.

Având în vedere aceste potențiale amenințări, utilizatorii ar trebui să ia măsuri suplimentare pentru a-și proteja confidențialitatea și securitatea. Este important să fie la curent cu actualizările de software de la producători, să seteze parole pentru asistenții lor digitali, să îi plaseze în locuri sigure și să fie vigilenți la activări neașteptate sau la comportamente neobișnuite ale dispozitivelor.

Sugestii pentru îmbunătățirea securității asistenților vocali

După ce oamenii de știință au reușit să spargă asistenții vocali Siri, Alexa și Google Home cu ajutorul unui laser, a devenit clar că sunt necesare sisteme mai bune de protecție a datelor. Iată câteva sugestii care pot contribui la îmbunătățirea securității asistenților vocali:

1. **Întățirea autentificării: ** Atunci când se lucrează cu asistenții vocali, trebuie implementată o autentificare mai puternică pentru a preveni accesul neautorizat la datele personale. De exemplu, utilizarea datelor biometrice (amprente digitale, recunoaștere facială) poate fi o modalitate mai puternică de identificare a utilizatorului.
2. îmbunătățirea securității fizice: Pentru a împiedica piratarea cu laser a asistenților vocali, trebuie consolidată securitatea fizică a dispozitivelor. De exemplu, pot fi adăugate straturi suplimentare de securitate, cum ar fi senzori de mișcare sau senzori de lumină, pentru a detecta dacă cineva încearcă să folosească dispozitivul cu laser pentru a ataca.
3. Actualizări de software: Producătorii de asistenți vocali ar trebui să lanseze periodic actualizări de software pentru a remedia vulnerabilitățile emergente și pentru a îmbunătăți securitatea. Utilizatorii ar trebui să verifice periodic dacă există actualizări și să le instaleze cât mai curând posibil.
4. Învățarea modelului de învățare mecanică: Asistenții vocali se bazează pe modele de învățare mecanică care pot fi antrenate pe diferite tipuri de semnale de intrare, inclusiv pe impulsuri laser. Producătorii trebuie să antreneze modelele astfel încât acestea să devină rezistente la astfel de atacuri și să poată distinge comenzile vocale reale de impulsurile laser.
5. Alerte îmbunătățite în cazul unor potențiale atacuri: Asistenții vocali ar trebui să fie dotați cu mecanisme care să alerteze utilizatorul în cazul unor potențiale atacuri. Acestea ar putea include alerte sonore sau vizuale care să avertizeze utilizatorul cu privire la o tentativă de piratare sau de acces neautorizat la sistem.

Punerea în aplicare a acestor propuneri va contribui la o mai bună protecție a asistenților vocali și la îmbunătățirea securității datelor utilizatorilor.

ÎNTREBĂRI FRECVENTE:

Ce oameni de știință au piratat Siri, Alexa și Google Home?

Oamenii de știință de la Universitatea din Michigan, SUA, au reușit să spargă cu succes asistenții vocali Siri, Alexa și Google Home cu ajutorul laserelor.

Cum au piratat oamenii de știință asistenții vocali?

Oamenii de știință au folosit un fascicul laser care a fost îndreptat spre microfoanele asistenților vocali. Ei au reușit să moduleze lumina infraroșie pentru a păcăli microfoanele să le transmită comenzi.

Ce comenzi au putut fi transmise prin intermediul asistenților vocali piratați?

Diverse comenzi, cum ar fi deschiderea și închiderea ușilor, spargerea încuietorilor inteligente, obținerea de informații despre codul PIN etc., ar putea fi executate prin intermediul asistenților vocali piratați.

Ce dispozitive erau vulnerabile la acest tip de hacking?

Dispozitivele care au fost vulnerabile la acest tip de piraterie informatică au fost cele cu microfoane cu rază lungă de acțiune care erau amplasate în apropierea ferestrelor. Apple iPhone XR, Amazon Echo 3 și Google Pixel 2 au fost cele mai vulnerabile.

Ce spun producătorii despre acest tip de hacking?

Reprezentanții Google, Amazon și Apple au declarat că studiază îndeaproape această problemă și că iau măsuri pentru a-și proteja dispozitivele de astfel de atacuri. De asemenea, au îndemnat utilizatorii să fie precauți și să instaleze toate cele mai recente actualizări pentru dispozitivele lor.

Ce dispozitive au fost piratate?

Asistenții vocali Siri, Alexa și Google Home au fost piratați cu succes de oamenii de știință.

Cum au reușit oamenii de știință să pirateze asistenții vocali?

Oamenii de știință au reușit să pirateze asistenții vocali folosind un laser care a călătorit prin ferestre și a activat dispozitivele.

Vezi și:

• De cât timp aveți nevoie pentru a învăța Python: un ghid detaliat și recomandări
• Cum se rezolvă codul de eroare Pandora 3007: Soluții rapide și ușoare
• Nintendo Switch Pro rămâne în urma Xbox Series X și PS5: de ce?
• 10 aplicații uimitoare cu ecran transparent pentru Android și iOS
• Roblox 267 Cod de eroare: Cum să o reparați în 2023 [NOU & Actualizat]
• Top 9 imprimante Epson din 2023: Ghidul final de achiziție
• Cele mai rapide 10 browsere pentru Windows 10: clasamentul din 2021