Bezbednosni eksperti hakovali virtuelne asistente uz pomoć lasera

Siri, Alexa i Google Assistant osetljivi su, kako se ispostavilo, na napade u okviru kojih se uz pomoć lasera na uređaje ubacuju nečujne, često i nevidljive, komande, te ih „teraju“ da otključavaju pametna vrata, posećuju maliciozne web-sajtove, lociraju, otključavaju i pokreću vozila.

Napadi su poneli ime „Light Commands,“a najpre ciljaju pomenute asistente, te Facebook Portal i nekoliko tipova pametnih telefona. Napad može da se izvede sa udaljenosti do 110 metara, a tako što se laser usmeri ka sistemu koji se pokreće preko glasovnih komandi. Budući da ovakvi sistemi uglavnom ne zahtevaju dodatnu verifikaciju napad može da se izvede bez lozinke ili PIN koda, pa i u slučajevima kada se napadač nalazi u jednoj zgradi, a ciljani uređaj u drugoj, budući da „svetlosne komande“ mogu da prolaze i kroz staklo, te gađaju uređaje iza zatvorenih prozora. Ovakvi napadi su mogući zahvaljujući ranjivosti u okviru mikrofona na ciljanim uređajima, budući da MEMS komponente zbog greške na svetlost reaguju kao da je zvuk.

Iako su bezbednosni eksperti testirali samo Siri, Alexa-u, Google Assistant, Facebook Portal, i mali broj tableta i pametnih telefona, veruje se da su svi uređaji koji koriste MEMS mikrofone podložni „Light Commands“ napadima, a najveća uteha je to što napadač mora da vidi ciljani uređaj da bi izveo napad, pa su vizuelne prepreke solidno rešenje.

Izvor: Ars Technica