Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Lézeres támadás intelligens asszisztensek ellen

2019. november 19. - ferenck

Mióta bevezették a hangalapú digitális asszisztenseket, folyamatos biztonsági problémát jelentenek; Siri (Apple), Alexa (Amazon), a Google Home és társaik egyaránt viszonylag könnyű hacker-céltáblák. Népszerűségük ennek ellenére folyamatosan nő, az online vásárlástól az okos otthon bezárásáig, milliók használják őket változatos célokra.

Japán és amerikai kutatók olyan támadásmódra figyelmeztettek, amire nem valószínű, hogy bárki is gondolt. Az asszisztensek, azaz a készülék mikrofonja akár 110 méterről (ez a mostani maximális távolság) lézerirányzóval, villózó fényekkel célba vehető, megtrükközhető.

lezeres_tamadas.jpg

A kutatók egy irodaház negyedik emeletén használt Google Home-os eszközt 70 méter távolságról, egy harangtoronyból támadtak meg, de teleobjektívvel távolabbról is megy.

Egy alkalommal garázsajtót nyitottak ki. A lézersugarat az ajtóval összekapcsolt hangasszisztensre irányították, és nem csak a garázs, hanem a vele összekötött többi rendszer (villanykapcsolók, autók stb.) is manipulálhatók.

Kevin Fu, a Michigan Egyetem villamosmérnöke szerint új sebezhetőségi felületről van szó, és egyelőre felbecsülhetetlen, hány terméket érinthet.

lezeres_tamadas0.jpg

A támadás azért lehetséges, mert a mikrofonok úgy reagálnak a fényre, mintha hang lenne. Egy belsejükben lévő kicsi lap, a diafragma megmozdul, ha hang éri.

Ha a lézert vagy a villózó fényt megint az azt elektromos jelekké átalakító diafragmára irányítjuk, a mozgás megismételhető. A rendszer többi része úgy reagál rá, mintha hang lenne.

Megoldás lehet, ha az összes érintett mikrofont újratervezik. Sajnos nem működik, ha egyszerűen csak letakarják.

Biztonsági szakértők folyamatosan figyelmeztetnek az internetre kapcsolódó készülékek sebezhető pontjaira, újabb potenciális hacker módszerekre, például emberi füllel nem hallható rejtett utasítások elküldésére. Többségüket, mint a lézeres megoldást egyelőre ritkán aknázzák ki, de a dolgok internetével (IoT) és az egyre több géppel a támadási lehetőségek száma állandóan nő.

Az Amazon egyik szóvivője elmondta, hogy a kutatókon kívül senkitől nem hallottak még lézeralapú támadásokról. Fontos esetekre hang PIN-kódot vagy a legegyszerűbb megoldást, a mikrofon elnémítását javasolja. De az is működik, ha kintről senki nem látja a készüléket.

A hackereknek nem kell sokat költeniük: egy lézeres kütyü kb. 400, egy teleobjektív 600 dollár, azaz 1000 dollár befektetéssel nagyon fontos személyes adatokhoz férhetnek hozzá.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr8515300218

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Pirx 2019.11.20. 11:08:36

Valaki nagyon félrefordított valami, vagy nagyon nem ért valamihez.
A fény és a hang teljesen különböző történet. Az egyik a légnyomás váéltozása, a másik pedig elektromágneses sugárzás. Elképzlehető - nem hinném - hogy a mikrofonban elmozduló membrán (nem diafragma, az teljesen más! www.vilaglex.hu/Fizika/Html/Diafragm_.htm ) fényváltozást okoz, és ezt alakítják át elektromos jellé, de eléggé valószínűtlen az olcsó, hibátlanul működő kondenzátor mikrofonok korában. Elképzelhető lenne még a fénynyomás hatására elmozduló membrán, de ahhoz anak vákumban illene lenni, kölünben nem tud mozogni, hisz oly csekély erőt fejt ki a fény nomása.
És a legnagyobb kínzó kérdés: ha letakarom a fény elől a mikrofont, akkor ugyan mitől fog reagálni a fényre?
Elolvastam a Nyew York Times cikkét is, a legtöbb oldal azt vette át. Még Kevin Fu twitter oldalán is azt említik meg. Nagyon valószínű, hogy megint egy csaló, vagy egy hoax jelnt meg.
A magyarázatok között megjelent a fénnyomás(elvetettték), és az, hogy felmelegíti a levegőt, és annak nyomása változik meg a mikrofon felett.
Sőt! Már ki is találtak neki nevet, photoacusic.
Amúgy régen a fényhang is az volt a mozigépekben :)