上周,几乎所有媒体都报道了使用激光远距离入侵智能扬声器的情况(
新闻 ,项目
站点 ,科学研究,哈布雷新闻)。 主题确实很吸引人:詹姆斯·邦德(James Bond)电影风格的黑客。 来自美国和日本大学的研究人员展示了如何使用定向激光束将语音命令传输到智能扬声器,该扬声器的最大距离为110米(可能更长,但尚未经过验证)。 该研究对智能扬声器Google Home和Amazon Echo进行了测试,但是任何能够识别语音命令并配备高灵敏度
MEMS麦克风的设备实际上都容易受到攻击。
这当然很酷,但是请不要忘记一个要点:在实践中,没有人会用激光将激光照射到麦克风中。 就像没人会从监视器屏幕上
读取图像一样,分析其电源的辐射。 该研究再次表明,语音助手在所有者授权方面具有根本的漏洞,而且攻击可以在适当的距离内进行。 距离越远,我们将越依赖于世界各地计算机的准确性。 这个问题不仅限于人类的语音,而是为了安全起见,机器准确识别沥青上的限速标志或标记的能力起着重要作用。
研究人员发现,在多种条件下,家用声控设备的灵敏麦克风对激光辐射的响应方式与对声音的响应方式相同。 您可以调制辐射功率,以便即使通过双层玻璃窗也可以远程,无声地将语音命令传输到麦克风。 然后,这完全取决于智能系统的功能。 您可以选择从“ Alexa,订购披萨”到“嘿Google,打开门”的选项。 在远距离(从100米开始)进行工作需要一些准备工作,尤其是聚焦激光束的精度至关重要。 这是通过检查的18种设备中的2种实现的。 需要特殊设备,但价格不贵-一切都可以在Internet上购买,总预算不会超过$ 500。
该研究提供了有关该主题的先前研究论文的链接。 这一切都始于在所有者不知情的情况下简单尝试在智能手机上播放语音命令的过程。 通过在操作系统中不需要特殊特权的应用程序中嵌入其他功能,这很容易做到。 下一步:将语音信号隐藏在噪音中,这样对于人来说似乎是无法理解的故障,并且智能扬声器或电话会识别出该命令。 超声波攻击是另一个根本不会打扰人的层次。 所有这些方法的缺点是作用范围极其有限,并且激光攻击在一定程度上解决了这个问题。 您可以通过窗户,相邻建筑物或汽车发送命令。 是的,您首先需要准确地关注卢布硬币区域内的脆弱点,并且并非所有设备都能够进行远距离攻击。 因此,电话对辐射的反应要比智能扬声器差。 但是,您可以离得更近-距离目标还有20米,或者增加激光功率。
帖子开头关于语音助手所有者缺少授权工具的说法并不完全正确。 在家用设备中,即使通过“代码字”发音的性质来识别所有者的能力通常也已关闭,而在智能手机中,默认情况下已打开。 使用Text-to-Speech生成器可以避免此限制。 实际上,进行了“强力”操作-依次使用计算机发出的不同声音,直到找到匹配项。 该研究描述了使用PIN码绕过和授权的方法。 如果是这样,那么您可以破解保护措施,例如在汽车的语音助手中(提到了福特和特斯拉汽车的最新系统),需要输入密码才能启动发动机或打开车门。 实际上,这似乎已经是一种可能的攻击方式:您可以在长时间停在街上的汽车中用激光照耀,而不会引起
秩序井然的注意。
除激光魔术外,该研究还显示语音助手的安全性大致与Internet上早期协议的安全性相对应:曾经被认为是通过POP3接收邮件而不加密数据,通过不安全的连接传递密码和信用卡号,以及将用户密码公开存储在数据库中,这是正常的。形式。 几次严重的黑客攻击和泄漏之后,一切都发生了变化,然后过渡到安全的仅HTTPS的连接尚未完成。 假设语音控制也是如此:起初没有安全性,因为没有人试图破坏这样的系统。 或尝试,但使用这种科学上不太可能的方法。 然后是实际的攻击:汽车盗窃,语音盗窃等。 而且只有在这种保护技术开始发展之后。 激光研究是在对语音控制系统进行实际攻击之前开始开发防御方法的尝试。
还发生了什么:初始设置期间,Amazon Ring在智能门铃中
发现了一个漏洞。 在这种模式下,您需要通过不受保护的访问点从智能手机连接到设备,并传输“常规”家庭Wi-Fi网络的参数。 来自接入点的密码以明文形式传输,可以在短距离内被窃听。
通用
Das U-Boot引导加载程序中的许多漏洞使您可以
完全控制设备。 该引导程序使用许多设备,例如Amazon Kindle阅读器,Chromebook等。
Mac OS X的Office 2016和2019中的子
漏洞 。选项“禁止在不通知的情况下执行所有宏”并不禁止所有宏:XLM代码仍将在用户不知情的情况下运行。
Nvidia驱动程序中的另一组严重漏洞已经
关闭 。 拒绝服务,数据泄漏和任意代码执行都是可能的。
副记者
抱怨说,要求宣传假冒网站的广告,这些网站向iPhone所有者承诺越狱的可能性(从安装广告软件到通过移动设备管理控制设备的受害者的后果)。
卡巴斯基实验室博客
分享了基于最新Terminator的实验结果。 如果将手机放在一袋筹码中携带,可以保护手机免受监视吗? 剧透:可能,但需要两个香囊。