Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Lézeres támadás intelligens asszisztensek ellen

2019. november 19. - ferenck

Mióta bevezették a hangalapú digitális asszisztenseket, folyamatos biztonsági problémát jelentenek; Siri (Apple), Alexa (Amazon), a Google Home és társaik egyaránt viszonylag könnyű hacker-céltáblák. Népszerűségük ennek ellenére folyamatosan nő, az online vásárlástól az okos otthon bezárásáig, milliók használják őket változatos célokra.

Japán és amerikai kutatók olyan támadásmódra figyelmeztettek, amire nem valószínű, hogy bárki is gondolt. Az asszisztensek, azaz a készülék mikrofonja akár 110 méterről (ez a mostani maximális távolság) lézerirányzóval, villózó fényekkel célba vehető, megtrükközhető.

lezeres_tamadas.jpg

A kutatók egy irodaház negyedik emeletén használt Google Home-os eszközt 70 méter távolságról, egy harangtoronyból támadtak meg, de teleobjektívvel távolabbról is megy.

Egy alkalommal garázsajtót nyitottak ki. A lézersugarat az ajtóval összekapcsolt hangasszisztensre irányították, és nem csak a garázs, hanem a vele összekötött többi rendszer (villanykapcsolók, autók stb.) is manipulálhatók.

Kevin Fu, a Michigan Egyetem villamosmérnöke szerint új sebezhetőségi felületről van szó, és egyelőre felbecsülhetetlen, hány terméket érinthet.

lezeres_tamadas0.jpg

A támadás azért lehetséges, mert a mikrofonok úgy reagálnak a fényre, mintha hang lenne. Egy belsejükben lévő kicsi lap, a diafragma megmozdul, ha hang éri.

Ha a lézert vagy a villózó fényt megint az azt elektromos jelekké átalakító diafragmára irányítjuk, a mozgás megismételhető. A rendszer többi része úgy reagál rá, mintha hang lenne.

Megoldás lehet, ha az összes érintett mikrofont újratervezik. Sajnos nem működik, ha egyszerűen csak letakarják.

Biztonsági szakértők folyamatosan figyelmeztetnek az internetre kapcsolódó készülékek sebezhető pontjaira, újabb potenciális hacker módszerekre, például emberi füllel nem hallható rejtett utasítások elküldésére. Többségüket, mint a lézeres megoldást egyelőre ritkán aknázzák ki, de a dolgok internetével (IoT) és az egyre több géppel a támadási lehetőségek száma állandóan nő.

Az Amazon egyik szóvivője elmondta, hogy a kutatókon kívül senkitől nem hallottak még lézeralapú támadásokról. Fontos esetekre hang PIN-kódot vagy a legegyszerűbb megoldást, a mikrofon elnémítását javasolja. De az is működik, ha kintről senki nem látja a készüléket.

A hackereknek nem kell sokat költeniük: egy lézeres kütyü kb. 400, egy teleobjektív 600 dollár, azaz 1000 dollár befektetéssel nagyon fontos személyes adatokhoz férhetnek hozzá.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr2015300218

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása