Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home
Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nikoho nepopálil alebo neoslepil) a pomocou slúchadiel si vypočul zvuk, ktorý zachytil mikrofón iPadu. Zistil, že mikrofón nevysvetliteľne premenil laserové svetlo na elektrický signál, tak ako to robí so zvukom.
O niekoľko mesiacov neskôr sa mu so skupinou vedcov z Michiganskej univerzity podarilo vycizelovať tento zvláštny fotoakustický zvuk na niečo oveľa znepokojivejšie. Vedci teraz môžu používať lasery na nečujné „rozprávanie sa“ s akýmkoľvek počítačom, ktorý prijíma hlasové povely, a to vrátane smartfónov a reproduktorov Amazon Echo a Google Home. Tento trik im umožňuje posielať „svetelné príkazy“ zo vzdialenosti desiatok metrov a otvárať garážové brány či nakupovať online a robiť iné zlomyseľné kúsky.
Útok môže prísť cez okno v čase, keď majiteľ zariadenia nie je doma, a tak si nemôže všimnúť blikajúci svetelný bod alebo reakcie cieľového zariadenia. Počas niekoľkomesačného experimentovania vedci zistili, že mikrofón interpretoval prichádzajúce svetlo na digitálny signál, rovnako ako zvuk. Potom zmenili intenzitu lasera tak, aby zodpovedala frekvencii ľudského hlasu, a zamerali lúč na mikrofóny niekoľkých spotrebiteľských zariadení prijímajúcich hlasové povely.
Keď používali 60-miliwattový laser na zadávanie príkazov, takmer všetky testované inteligentné reproduktory zaregistrovali príkazy zo vzdialenosti 50 metrov, čo je maximálna vzdialenosť, ktorú testovali. Smartfóny boli menej citlivé a dali sa ovládať iba v dosahu 5 až 10 metrov. Pri použití iba 5-miliwattového lasera, čo zodpovedá lacnému laserovému ukazovadlu, mohli stále ovládať Google Home a Echo Plus prvej generácie.
Takýto útok by mohla prezradiť iba blikajúca modrá škvrna na mikrofóne. No dal by sa použiť aj infračervený laser, ktorý by bol voľným okom neviditeľný. A hoci hlasový asistent zvyčajne dáva zvukovú odpoveď, hacker by mohol najprv vyslať príkaz, ktorý by znížil hlasitosť na nulu. A pokiaľ ide o fyziku stojacu za mikrofónom interpretujúcim svetlo ako zvuk, vedci prekvapivo priznali, že nepoznajú odpoveď, a odmietli špekulovať o tom, aký fotoakustický mechanizmus to spôsobuje.
Zdroj: wired.com.
