Med hjälp av en laser så kan smarta högtalare luras att utföra kommandon, alltså ta emot röstkommandon med den skillnaden att detta kan göras på distans och av obehöriga.

Ponera att du har ”lärt” sin smarta högtalare att öppna dörren (låsa upp), tända lamporna, spela musik eller vad det kan vara. Med hjälp av en laser så kan nu dessa kommandon aktiveras utifrån, på distans av obehöriga. Lasern pekas mot högtalarens mikrofon och sedan kan ljus skickas som motsvarar kända kommandon.

Forskare vid universitetet i Michigan har i samarbete med japanska forskare lyckats att få en Google Home att öppna garagedörren – med hjälp av en laser och ljuskommandon.

Light Commands is a vulnerability of MEMS microphones that allows attackers to remotely inject inaudible and invisible commands into voice assistants, such as Google assistant, Amazon Alexa, Facebook Portal, and Apple Siri using light.

In our paper we demonstrate this effect, successfully using light to inject malicious commands into several voice controlled devices such as smart speakers, tablets, and phones across large distances and through glass windows.

Lightcommands

Det skriver forskarna i sin rapport där de har lyckats att styra Apples Siri, Amazons Alexa och Googles Home – alltså all de tre vanligaste och mest förekommande röststyrnings-lösningarna som finns på marknaden.

Styra

Forskarna har lyckats styra högtalare i kontorslokaler, i hem och med hjälp av en laser och ett teleskop så har de lyckats att skicka kommandon på långa av stånd.

They said they could have easily switched light switches on and off, made online purchases or opened a front door protected by a smart lock. They even could have remotely unlocked or started a car that was connected to the device.

“This opens up an entirely new class of vulnerabilities,” said Kevin Fu, an associate professor of electrical engineering and computer science at the University of Michigan. “It’s difficult to know how many products are affected, because this is so basic.”

New York Times

%d bloggare gillar detta: