Inhoud
In een reeks bizarre experimenten die werden uitgevoerd door onderzoekers van de Universiteit van Michigan en Tokyo's University of Electro-Communications, werden slimme luidsprekers van Google, Amazon, Facebook en Apple gehackt met laserstralen.
Het klinkt misschien als iets dat rechtstreeks uit een sciencefictionfilm komt, maar het enige dat nodig was om slimme luidsprekers op afstand te bedienen, was minder dan $ 400 aan apparatuur. In ruil daarvoor werden de gehackte spraakgestuurde apparaten misleid om garagedeuren te openen en in sommige gevallen zelfs voertuigen te starten.
Hoe werkt de slimme hack van de luidsprekerlaser?
Omdat smart home-apparaten meestal in de buurt van deuren of ramen worden geplaatst, kunnen aanvallers een duidelijke zichtlijn hebben voor het initiëren van deze lasergebaseerde aanval.
Microfoons op slimme luidsprekers en zelfs smartphones zetten geluid om in elektrische signalen. In plaats van geluid kan een aanvaller echter ongeautoriseerde spraakopdrachten coderen in een laserstraal.
Om de truc te laten werken, moet de kwaadwillige laser de microfoon raken op een slimme luidspreker of telefoon. Hierdoor neemt de microfoon op afstand elektrische signalen op die de opdrachten van de aanvaller vertegenwoordigen.
Een hacker kan deze truc bijvoorbeeld gebruiken om de spraakgestuurde apparaten in uw huis in of uit te schakelen of zelfs uw voordeur op afstand te openen.
Onderzoekers waren in staat om deze puntige laserstralen te sturen en de meeste slimme luidsprekers te bedienen vanaf een afstand van 50 meter. Ze zeggen dat het moeilijker was om stemassistenten op telefoons (zowel Android als iOS) op afstand te bedienen met behulp van de methode.
Android-telefoons konden alleen worden bediend vanaf een afstand van 16 voet, terwijl iPhones konden worden bediend vanaf 33 voet afstand.
De onderzoekers werken nu samen met Google, Apple, Amazon en anderen om het probleem te verminderen.
Een Google-woordvoerder vertelde Bedrade dat het bedrijf het onderzoekspaper nauwlettend beoordeelt. "Het beschermen van onze gebruikers is van het grootste belang, en we zijn altijd op zoek naar manieren om de beveiliging van onze apparaten te verbeteren," voegde de woordvoerder toe.
