iPhone и HomePod уязвимы для атак с использованием лазеров

iPhone и HomePod уязвимы для атак с использованием лазеров

Новый метод взлома с применением лазера, использует уязвимость микрофонов MEMS (микроэлектромеханические системы). Он делает iPhone, HomePod, Google Home, Amazon Echo уязвимыми для атак на линии прямой видимости с расстояния до нескольких сотен футов.

Как сообщает Ars Technica, новой уязвимости дали название «Световые команды». Её обнаружили исследователи из Университета электросвязи и Университета Мичигана. Световые команды позволяют взломать Siri, Google Assistant, Alexa дистанционно, если злоумышленник находится на линии прямой видимости с микрофонами умных гаджетов.

Вот как это работает:

Использование слабого лазера позволяет злоумышленникам вводить любые команды на расстоянии до 360 футов (110 м). Поскольку системы с голосовым управлением часто не требуют, чтобы пользователи проходили аутентификацию, атаку можно проводить без пароля или PIN-кода.

Даже в системах с авторизацией для определенных действий можно выполнить перебор PIN, поскольку нет ограничений по количеству попыток ввода. Световые команды можно отправлять из одного здания в другое через стекло.

Как отметил издание Ars, исследователи провели ограниченное тестирование на iPhone, планшетах, умных колонках и умных дисплеях. Они считаю, что «все устройства, использующие микрофоны MEMS, подвержены атакам Light Commands».

У световых команд есть некоторые ограничения, например, для взлома злоумышленнику надо, чтобы устройство было в зоне видимости. Также он должен точно направить лазер в микрофон.

Исследователи проводили атаки в реалистичных условиях. Их эксперимент вызывает беспокойство, так как отсутствие аутентификации для голосовых помощников в совокупности с лазерами — прямая угроза для владельцев колонок и смартфонов. Ассистенты могут управлять «умным домом»: открывать замки, ворота, включать свет.

Некоторые тесты были проведены с лазерной указкой за 18 долларов и аудиоусилителем за 400 долларов.

Исследователи создали веб-сайт, где они подробно рассказывают о том, как работают световые команды, и уже сотрудничают с Apple, Google и Amazon, чтобы разработать «защитные меры».

Подробности уязвимости опубликованы в видео.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.