برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

هک شدن Google Home , Alexa و Siri با استفاده از نور لیزر

تیمی از متخصصان امینت سایبری روشی هوشمندانه را شناسایی کرده اند که در آن می توان از راه دور دستورات نا مرئی و غیر قابل شنیدن به دستگاه هایی که از طریق صدا کنترل میشوند را تزریق کرد، فقط از طریق تابش نور لیزر به دستگاه مورد نظر به جای استفاده از کلمات .

این روش که Light Commands نام دارد مبتنی بر یک آسیب پذیری است که در میکروفون های MEMS وجود دارد این میکروفون ها در طیف وسیعی از سیستم هایی که با دستورات صوتی کنترل میشوند ، وجود دارند.در این آسیب پذیری میکروفون سهوا به موج نور پاسخ میدهد و آنرا یک موج صوتی فرض میکند.

بر مبنای تحقیقات انجام شده توسط متخصصین در دانشگاه های ژاپن و میشیگان ، یک هکر در فاصله چند متری از دستگاه می تواند مخفیانه حمله را ساماندهی کند به این صورت که با  تغییر در دامنه نور لیزر یک موج فشاری اکوستیک تولید کند که به فریب دادن میکروفون به تولید سیگنال الکتریکی می انجامد مثل اینکه میکروفون در حال دریافت دستور صوتی است.

دستیار های صوتی هوشمند در موبایل ها،تبلت ها وسایر دستگاه های هوشمند مثل

Google Home, Amazon Alexa, Facebook Portal و Apple Siri همگی در برابر این مورد اخیر آسیب پذیر هستند.

از آنجاییکه این تکنیک به هکر اجازه میدهد تا دستورات را در قالب یک کاربر مجاز تزریق کند شدت حمله بستگی به سطح دسترسی دارد که دستیار صوتی در دستگاها یا سرویس های متصل به آن دارد.

بنابراین با این روش حمله ،مهاجم می تواند هم چنین هر سیستم هوشمند دیجیتال متصل به دستیار صوتی را تحت تاثیر قرار دهد به عنوان مثال:

  • کنترل کردن کلیدهای هوشمند منزل
  • باز کردن درب های هوشمند پارکینگ
  • خرید های آنلاین
  • باز کردن قفل و استارت زدن اتومبیل های به خصوص
  • باز کردن قفل های هوشمند با brute-force کردن PIN کاربر

در یکی از آزمایش ها دستور Ok Google, open the garage door در قالب یک تابش لیزر به Google Home که به سیستم درب پارکینگ متصل بود ، درب پارکینگ باز شد.در آزمایش دیگر همین فرایند تکرار شد ولی این باز از فاصله حدودا ۷۰ متری از پشت شیشه.

آزمایش روی گوشی های هوشمند مثل iPhone XR, Samsung Galaxy S9,  Google Pixel 2 نیز انجام شد که فقط در فاصله های کوتاه کارکرد داشت.

بیشترین فاصله ای که از آن می توان این حمله را ترتیب داد بستگی به قدرت لیزر، شدت نور و قابلیت های هدف گیری دارد.علاوه بر این موانع فیزیکی  مثل پنجره وجذب امواج در هوا می تواند در کاهش برد این حمله موثر باشد.

بنابر تحقیقات انجام شده برای اجرای این حمله به یک لیزر پوینتر ساده،یک داریور لیزری،یک امپلیفایر ولنز telephoto برای تقویت وافزایش برد نیاز است.

به منظور جلوگیری از اینگونه حملات توسعه دهندگان باید راهکارهایی را در جهت به کارگیری احرازهویت بیشتر قبل از اجرای دستورات به کاربران ارائه دهند.فعلا عملی ترین راهکار برای مقابله با این نوع حملات این است که دستگاه هایی که دارای قابلیت دستیار صوتی هوشمند هستند را ازمعرض دید عمومی بدور نگه داشت و دسترسی هایی را که نمی خواهیم در اختیار کسی قرار بگیرد به دستیار صوتی تخصیص ندهیم.