Laserele pot sparge sistemele de securitate ale Google, Amazon si Apple
Publicat de: Admin, Data: 2019-12-11 18:52:42, Categorie: Articole
Difuzoarele inteligente s-au confruntat de mult timp cu probleme in materie de confidentialitate si au existat multe preocupari in privinta securitatii lor. Cu toate acestea, s-a descoperit o vulnerabilitate oarecum neasteptata atunci cand vine vorba despre aceste dispozitive, si anume slabiciunea acestora la lasere. In urma unui test efectuat, cercetatorii din Tokyo si de la Universitatea din Michigan au dezvaluit ca pot sa preia dispozitivele Google, Apple sau Amazon prin simpla utilizarea a dispozitivelor cu laser pentru sisteme lor de securitate: Assistant, Siri si respectiv Alexa. In concluzie, aceste sisteme de securitate ale mariilor corporatii din domeniul tech sunt mai sensibile decat s-ar fi prezis intr-o prima instanta. Aparent, se aplica in special atunci cand vine vorba despre asistenti vocali.
Lucrarea echipei de cercetatori, publicata in cursul zilei de luni si raportata anterior de catre cei de la The New York Times, a dezvaluit faptul ca acestia au reusit sa pacaleasca Google Home sa deschida o usa de garaj aflata in interiorul unei incaperi dintr-o alta cladire, de la o distanta de 230 la 350 de metri, prin simpla focalizare a laserelor cu un teleobiectiv. Practic, semnalul razelor laser indreptate spre portul microfonului prin fereastra au fost echivalente cu o comanda vocala spunand „OK Google, deschide usa garajului”."Microfoanele transforma sunetul in semnale electrice. Principala descoperire din spatele comenzilor de lumina este ca, pe langa sunet, microfoanele reactioneaza si la lumina care se indreapta direct catre ele", au scris cercetatorii in cadrul raportului respectiv.
In concluzie, laserele pacalesc microfoanele pentru a face semnale electrice ca si cum ar auzi vocea cuiva. Sau, dupa explicatiile cercetatorilor in legatura cu acest subiect, exista o mica placa numita diafragma in interiorul microfoanelor dispozitivelor. Aceasta placa se misca numai in cazul in care este “atinsa” de sunet. Practic, laserele prezinta posibilitatea de a reproduce aceasta miscare si de a o converti in semnale electrice pe care dispozitivul le poate intelege. Aparent, un hacker ar putea folosi aceasta metoda cu scopul de a cumpara lucruri online pe care sa nu le plateasca el, pentru a controla intrerupatoarele inteligente si sistemele de securitate ale unei locuinte si pentru a debloca de la distanta si porni o masina care este conectata la aceste sisteme. Cercetatorii respectivi au sustinut, de asemenea, faptul ca deschiderea usii garajului prin preluarea Google Home a fost extrem de usor de realizat.
Pe langa aceste boxe inteligente, cercetatorii au testat noua metoda si pe telefoane precum iPhone XR, Samsung Galaxy S9 si Google Pixel 2. Au trebuit sa se afle la o distanta mai mica fata de aceste telefoane pentru a prelua controlul asupra acestora. Cercetatorii i-au informat pe cei de la Amazon, Apple, Google, Ford si Tesla in legatura cu aceaste potentiale probleme in materie de securitate, dupa remarca celor de la Times. Potrivit acestor cercetatori, acoperirea microfoanelor cu banda nu ar fi o actiune suficienta pentru a rezolva aceasta problema. Printre dispozitivele deblocate cu ajutorul acestei metode se numara Google Home / Nest, Echo Plus / Show / Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 si Google Pixel 2.
Lucrarea echipei de cercetatori, publicata in cursul zilei de luni si raportata anterior de catre cei de la The New York Times, a dezvaluit faptul ca acestia au reusit sa pacaleasca Google Home sa deschida o usa de garaj aflata in interiorul unei incaperi dintr-o alta cladire, de la o distanta de 230 la 350 de metri, prin simpla focalizare a laserelor cu un teleobiectiv. Practic, semnalul razelor laser indreptate spre portul microfonului prin fereastra au fost echivalente cu o comanda vocala spunand „OK Google, deschide usa garajului”."Microfoanele transforma sunetul in semnale electrice. Principala descoperire din spatele comenzilor de lumina este ca, pe langa sunet, microfoanele reactioneaza si la lumina care se indreapta direct catre ele", au scris cercetatorii in cadrul raportului respectiv.
In concluzie, laserele pacalesc microfoanele pentru a face semnale electrice ca si cum ar auzi vocea cuiva. Sau, dupa explicatiile cercetatorilor in legatura cu acest subiect, exista o mica placa numita diafragma in interiorul microfoanelor dispozitivelor. Aceasta placa se misca numai in cazul in care este “atinsa” de sunet. Practic, laserele prezinta posibilitatea de a reproduce aceasta miscare si de a o converti in semnale electrice pe care dispozitivul le poate intelege. Aparent, un hacker ar putea folosi aceasta metoda cu scopul de a cumpara lucruri online pe care sa nu le plateasca el, pentru a controla intrerupatoarele inteligente si sistemele de securitate ale unei locuinte si pentru a debloca de la distanta si porni o masina care este conectata la aceste sisteme. Cercetatorii respectivi au sustinut, de asemenea, faptul ca deschiderea usii garajului prin preluarea Google Home a fost extrem de usor de realizat.
Pe langa aceste boxe inteligente, cercetatorii au testat noua metoda si pe telefoane precum iPhone XR, Samsung Galaxy S9 si Google Pixel 2. Au trebuit sa se afle la o distanta mai mica fata de aceste telefoane pentru a prelua controlul asupra acestora. Cercetatorii i-au informat pe cei de la Amazon, Apple, Google, Ford si Tesla in legatura cu aceaste potentiale probleme in materie de securitate, dupa remarca celor de la Times. Potrivit acestor cercetatori, acoperirea microfoanelor cu banda nu ar fi o actiune suficienta pentru a rezolva aceasta problema. Printre dispozitivele deblocate cu ajutorul acestei metode se numara Google Home / Nest, Echo Plus / Show / Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 si Google Pixel 2.
Eticheta: difuzor smart, smart speaker
