Tehnologija World-wide-web

Bezbjednosni eksperti hakovali virtuelne asistente uz pomoć lasera

Siri, Alexa i Google Assistant osjetljivi su, kako se ispostavilo, na napade u okviru kojih se uz pomoć lasera na uređaje ubacuju nečujne, često i nevidljive, komande, te ih „tjeraju“ da otključavaju pametna vrata, posjećuju maliciozne web-sajtove, lociraju, otključavaju i pokreću vozila.

Napadi su poneli ime „Light Commands,“a najpre ciljaju pomenute asistente, te Facebook Portal i nekoliko tipova pametnih telefona. Napad može da se izvede sa udaljenosti do 110 metara, a tako što se laser usmeri ka sistemu koji se pokreće preko glasovnih komandi. Budući da ovakvi sistemi uglavnom ne zahtevaju dodatnu verifikaciju napad može da se izvede bez lozinke ili PIN koda, pa i u slučajevima kada se napadač nalazi u jednoj zgradi, a ciljani uređaj u drugoj, budući da „svetlosne komande“ mogu da prolaze i kroz staklo, te gađaju uređaje iza zatvorenih prozora. Ovakvi napadi su mogući zahvaljujući ranjivosti u okviru mikrofona na ciljanim uređajima, budući da MEMS komponente zbog greške na svetlost reaguju kao da je zvuk.

Iako su bezbednosni eksperti testirali samo Siri, Alexa-u, Google Assistant, Facebook Portal, i mali broj tableta i pametnih telefona, veruje se da su svi uređaji koji koriste MEMS mikrofone podložni „Light Commands“ napadima, a najveća uteha je to što napadač mora da vidi ciljani uređaj da bi izveo napad, pa su vizuelne prepreke solidno rešenje.
 
 
 

https://youtu.be/iK2PtdQs77cIzvor: Ars Technica

Slične objave

Samsung odložio objavu Galaxy Folda na neodređeno vrijeme

D V

Arhitektura starog Egipta: Tajna spomenika stara 3.500 hiljade godina

V.R.

Meizu 16s Pro specifikacije otkrivaju Snapdragon 855+ čipset i 90Hz displej

V.R.

Ostavite komentar