Новый метод взлома с применением лазера, использует уязвимость микрофонов MEMS (микроэлектромеханические системы). Он делает iPhone, HomePod, Google Home, Amazon Echo уязвимыми для атак на линии прямой видимости с расстояния до нескольких сотен футов.
Как сообщает Ars Technica, новой уязвимости дали название «Световые команды». Её обнаружили исследователи из Университета электросвязи и Университета Мичигана. Световые команды позволяют взломать Siri, Google Assistant, Alexa дистанционно, если злоумышленник находится на линии прямой видимости с микрофонами умных гаджетов.
Вот как это работает:
Использование слабого лазера позволяет злоумышленникам вводить любые команды на расстоянии до 360 футов (110 м). Поскольку системы с голосовым управлением часто не требуют, чтобы пользователи проходили аутентификацию, атаку можно проводить без пароля или PIN-кода.
Даже в системах с авторизацией для определенных действий можно выполнить перебор PIN, поскольку нет ограничений по количеству попыток ввода. Световые команды можно отправлять из одного здания в другое через стекло.
Как отметил издание Ars, исследователи провели ограниченное тестирование на iPhone, планшетах, умных колонках и умных дисплеях. Они считаю, что «все устройства, использующие микрофоны MEMS, подвержены атакам Light Commands».
У световых команд есть некоторые ограничения, например, для взлома злоумышленнику надо, чтобы устройство было в зоне видимости. Также он должен точно направить лазер в микрофон.
Исследователи проводили атаки в реалистичных условиях. Их эксперимент вызывает беспокойство, так как отсутствие аутентификации для голосовых помощников в совокупности с лазерами — прямая угроза для владельцев колонок и смартфонов. Ассистенты могут управлять «умным домом»: открывать замки, ворота, включать свет.
Некоторые тесты были проведены с лазерной указкой за 18 долларов и аудиоусилителем за 400 долларов.
Исследователи создали веб-сайт, где они подробно рассказывают о том, как работают световые команды, и уже сотрудничают с Apple, Google и Amazon, чтобы разработать «защитные меры».
Подробности уязвимости опубликованы в видео.
