Легкие команды делают iPhone, HomePod уязвимым для атак

Новый лазерный взлом, обнаруженный для устройств с микрофонами MEMS (микроэлектромеханические системы), делает iPhone, HomePod, Google Home, Amazon Echo и более уязвимыми для атак на линии прямой видимости с расстояния до нескольких сотен футов.

Сообщает Арс Техникатип атаки называется «Команды света» и был обнаружен исследователями из Университета электросвязи и Мичиганского университета. Легкие команды позволяют взломать Siri, Google Assistant, Alexa и другие файлы на расстоянии, если злоумышленник находится на линии прямой видимости с микрофонами устройства.

Вот как это работает:

Использование слабого лазера в этих голосовых системах позволяет злоумышленникам вводить команды по своему выбору на расстоянии до 360 футов (110 м). Поскольку системы с голосовым управлением часто не требуют, чтобы пользователи проходили аутентификацию, атаку часто можно проводить без пароля или PIN-кода. Даже когда системы требуют аутентификации для определенных действий, может быть выполнимым перебор с помощью ПИН-кода, поскольку многие устройства не ограничивают количество предположений, которые может сделать пользователь. Среди прочего, световые команды могут отправляться из одного здания в другое и проникать сквозь стекло, когда уязвимое устройство хранится рядом с закрытым окном.

Как отмечено Arsисследователи сделали ограниченное тестирование с айфоны, планшеты, умные колонкии умные дисплеи, но они считают, что «все устройства, использующие микрофоны MEMS, подвержены атакам Light Commands».

читать:  5 способов отличить подделок от реальности (на данный момент)

Команды Light имеют некоторые ограничения, например, злоумышленнику необходимо иметь прямую видимость устройства и уметь очень точно позиционировать лазер на микрофоне устройства.

Тем не менее, исследователи проводили атаки в умеренно реалистичных условиях, и, безусловно, вызывает беспокойство отсутствие аутентификации для голосовых помощников, которые могут управлять устройствами умного дома, такими как дверные замки, гаражные ворота и многое другое.

Что еще интереснее, некоторые тесты были проведены даже с лазерной указкой за 18 долларов, лазерным драйвером и аудиоусилителем всего за 400 долларов.

Исследователи создали веб-сайт, подробно рассказывающий, как работают световые команды и уже сотрудничают с Apple, Google, Amazon и другими, чтобы придумать «защитные меры».

Узнайте больше об уязвимостях Light Commands в видео ниже:

(Код вставки) https://www.youtube.com/watch?v=ORji7Tz5GiI (/ код вставки)

(Код вставки) https://www.youtube.com/watch?v=ihRAwc24nXw (/ код вставки)

FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.

Дело об Apple iPhone 11 на Amazon

Source / keekoin.com

Легкие команды делают iPhone, HomePod уязвимым для атак | keekoin.com | 4.5