Billige lasere tvinger Alexa, Siri og Google Home til at gøre hvad som helst på lang afstand

Selve laseren kan sagtens være en af de billige laser-pointerns, men den kræver en lidt dyrere laser controller til omkring 2000 kroner til at styre den. Illustration: Pang-rum | Bigstock
End ikke et lukket vindue kan stoppe en ny type laser-angreb mod digitale assistenter.

Alle de tre største digitale hjemme-assistenter er sårbare over for et angreb med laser, hvor laseren fifler med mikrofonen i assistenten og på den måde giver den lydløse kommandoer på lang afstand.

De kommandoer reagerer assistenterne over en bred kam på, skriver Ars Technica.

Kommandoerne inkluderer blandt andet ordrer om at besøge specifikke hjemmesider, og metoden kan derfor bruges til at kompromittere assistenternes øvrige sikkerhed, herunder også det wifi, enheden er tilsluttet.

Angrebene kan udføres på op mod 110 meter med synlige lasere eller med en infrarød, usynlig laser på tættere hold og fungerer også gennem f.eks. lukkede vinduer.

Ny form for angreb

Angrebene kan uden problemer udføres uden nogen form for autentifikation, fordi det oftest ikke er nødvendigt at autentificere sig, når man bruger assistenterne.

I de tilfælde, hvor en kode var nødvendig, kunne PIN-koden bruteforces, fordi der ikke er en begrænsning på antallet af mulige forsøg.

Angrebet udnytter kort sagt en velkendt sårbarhed i mikrofoner, der bruger såkaldte MEM-systemer, der tillader mikrofonerne at reagere på lys, som om det var lyd.

Der er visse begrænsninger ved angrebsmetoden. Den kræver for eksempel selvsagt, at man kan se målet. Derudover skal mikrofonen rammes ret præcist. Derudover kan laserlyset ses, medmindre man altså bruger infrarøde lasere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

kan ikke umiddelbart kommer på nogen tilfælde hvor der er behov for af "der tillader mikrofoneren at reagere på lys, som om det var lyd"

så hvorfor er det overhoved en mulighed ?

  • 3
  • 5
Steen Poulsen

Det er 'bare' en egenskab ved kondensator mikrofoner. Laser er syncron energi, og derfor kan man med intensiteten styre energien, som overføres til kondensatoren. Så laver man en lavfrekvent amplitude modulation på lyset, omsættest det til samme nenergi som hvis du talte i rummet, derfor.

  • 17
  • 0
Frithiof Andreas Jensen

så hvorfor er det overhoved en mulighed ?


Hvis der sidder en forstärker, for eksempel en transistor eller en FET i mikrofonen, fungerer denne såmänd også fint som phototransistor.

LED's virker 'begge veje' også. Jeg havde engang en masse ballede med en LED-reference for en current-mirror forstärker, hvor LED'en Meget Smart også fungerede som indikator - med en gratis bonusfunktion som AM-detektor for alle lystofrörerne!

  • 1
  • 0
Christian Münster

Og mange bølger har de samme egenskaber, hvad end det er lys, lyd, radio eller vandbølger.

Hvilket bringer mine tanker til bord højtaleren der brugte en bordplade som membran.

Og nu vi er ved de fantasi fulde hacks - så kan man vel bare vende en højtaler ind mod vinduet (udefra) og afspille stemme kommandoer?

  • 1
  • 0
Peder Simonsen

Det er lidt "old school".

Alverdens efterretnings tjenester og hackere har brugt lignende for mange år siden. Så det ligger jo lige til højre benet at bruge samme teknik og fremgangsmåde via. laser og digitale assistenter.
Der er jo en hel industri som forsker i sådanne ting for div. stater.

For gæt 10-15 år siden var det rimeligt almindeligt at div. apperater havde infrarøde porte hvilket gjorde det muligt at få adgang til netværk fra større afstand f.eks fra en nabo bygning ved at kigge ind af et vindue og sende "lys signaler" hvorved man så kunne få adgang den vej igennem.

Idag bruger man laser, droner med bluetooth/wifi osv. som f.eks flyver op nær et vindue eller tagrende hvor den så indsamler wifi/bluetooth signale eller infiltere netværk via. målrettede angreb med special designet malware.

( husk nu på... At kryptere er godt og en find sikkerhed, MEN det er meget nemmere at stjæle koden end det er at bryde den ).

  • 0
  • 1
Log ind eller Opret konto for at kommentere