HomeKitHomePodiPhone

iPhone и HomePod уязвимы для атак с использованием лазеров

Новый метод взлома с применением лазера, использует уязвимость микрофонов MEMS (микроэлектромеханические системы). Он делает iPhone, HomePod, Google Home, Amazon Echo уязвимыми для атак на линии прямой видимости с расстояния до нескольких сотен футов.

Как сообщает Ars Technica, новой уязвимости дали название «Световые команды». Её обнаружили исследователи из Университета электросвязи и Университета Мичигана. Световые команды позволяют взломать Siri, Google Assistant, Alexa дистанционно, если злоумышленник находится на линии прямой видимости с микрофонами умных гаджетов.

Вот как это работает:

Использование слабого лазера позволяет злоумышленникам вводить любые команды на расстоянии до 360 футов (110 м). Поскольку системы с голосовым управлением часто не требуют, чтобы пользователи проходили аутентификацию, атаку можно проводить без пароля или PIN-кода.

Даже в системах с авторизацией для определенных действий можно выполнить перебор PIN, поскольку нет ограничений по количеству попыток ввода. Световые команды можно отправлять из одного здания в другое через стекло.

Как отметил издание Ars, исследователи провели ограниченное тестирование на iPhone, планшетах, умных колонках и умных дисплеях. Они считаю, что «все устройства, использующие микрофоны MEMS, подвержены атакам Light Commands».

У световых команд есть некоторые ограничения, например, для взлома злоумышленнику надо, чтобы устройство было в зоне видимости. Также он должен точно направить лазер в микрофон.

Исследователи проводили атаки в реалистичных условиях. Их эксперимент вызывает беспокойство, так как отсутствие аутентификации для голосовых помощников в совокупности с лазерами — прямая угроза для владельцев колонок и смартфонов. Ассистенты могут управлять «умным домом»: открывать замки, ворота, включать свет.

Некоторые тесты были проведены с лазерной указкой за 18 долларов и аудиоусилителем за 400 долларов.

Исследователи создали веб-сайт, где они подробно рассказывают о том, как работают световые команды, и уже сотрудничают с Apple, Google и Amazon, чтобы разработать «защитные меры».

Подробности уязвимости опубликованы в видео.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Кстати, если вы не заметили, у нас есть, кроме YouTube еще Telegram и Яндекс.Дзен.
Или даже Twitter, Facebook и Instagram

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: