Billige lasere tvinger Alexa, Siri og Google Home til at gøre hvad som helst på lang afstand

5. november 2019 kl. 11:126
Billige lasere tvinger Alexa, Siri og Google Home til at gøre hvad som helst på lang afstand
Illustration: Pang-rum | Bigstock.
End ikke et lukket vindue kan stoppe en ny type laser-angreb mod digitale assistenter.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Alle de tre største digitale hjemme-assistenter er sårbare over for et angreb med laser, hvor laseren fifler med mikrofonen i assistenten og på den måde giver den lydløse kommandoer på lang afstand.

De kommandoer reagerer assistenterne over en bred kam på, skriver Ars Technica.

Kommandoerne inkluderer blandt andet ordrer om at besøge specifikke hjemmesider, og metoden kan derfor bruges til at kompromittere assistenternes øvrige sikkerhed, herunder også det wifi, enheden er tilsluttet.

Angrebene kan udføres på op mod 110 meter med synlige lasere eller med en infrarød, usynlig laser på tættere hold og fungerer også gennem f.eks. lukkede vinduer.

Ny form for angreb

Angrebene kan uden problemer udføres uden nogen form for autentifikation, fordi det oftest ikke er nødvendigt at autentificere sig, når man bruger assistenterne.

Artiklen fortsætter efter annoncen

I de tilfælde, hvor en kode var nødvendig, kunne PIN-koden bruteforces, fordi der ikke er en begrænsning på antallet af mulige forsøg.

Angrebet udnytter kort sagt en velkendt sårbarhed i mikrofoner, der bruger såkaldte MEM-systemer, der tillader mikrofonerne at reagere på lys, som om det var lyd.

Der er visse begrænsninger ved angrebsmetoden. Den kræver for eksempel selvsagt, at man kan se målet. Derudover skal mikrofonen rammes ret præcist. Derudover kan laserlyset ses, medmindre man altså bruger infrarøde lasere.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
6. november 2019 kl. 16:14

Det er lidt "old school".

Alverdens efterretnings tjenester og hackere har brugt lignende for mange år siden. Så det ligger jo lige til højre benet at bruge samme teknik og fremgangsmåde via. laser og digitale assistenter. Der er jo en hel industri som forsker i sådanne ting for div. stater.

For gæt 10-15 år siden var det rimeligt almindeligt at div. apperater havde infrarøde porte hvilket gjorde det muligt at få adgang til netværk fra større afstand f.eks fra en nabo bygning ved at kigge ind af et vindue og sende "lys signaler" hvorved man så kunne få adgang den vej igennem.

Idag bruger man laser, droner med bluetooth/wifi osv. som f.eks flyver op nær et vindue eller tagrende hvor den så indsamler wifi/bluetooth signale eller infiltere netværk via. målrettede angreb med special designet malware.

( husk nu på... At kryptere er godt og en find sikkerhed, MEN det er meget nemmere at stjæle koden end det er at bryde den ).

6
6. november 2019 kl. 10:25

Jeg skal ikke kunne sige, om det der er tale om i tilfældet her med Alexa / Siri... er mikrofoni, men jeg lavede for et par år siden en lille video om netop den effekt: https://youtu.be/Medkm6xnM1o

5
6. november 2019 kl. 10:20

Og mange bølger har de samme egenskaber, hvad end det er lys, lyd, radio eller vandbølger.

Hvilket bringer mine tanker til bord højtaleren der brugte en bordplade som membran.

Og nu vi er ved de fantasi fulde hacks - så kan man vel bare vende en højtaler ind mod vinduet (udefra) og afspille stemme kommandoer?

4
6. november 2019 kl. 10:00

så hvorfor er det overhoved en mulighed ?

Hvis der sidder en forstärker, for eksempel en transistor eller en FET i mikrofonen, fungerer denne såmänd også fint som phototransistor.

LED's virker 'begge veje' også. Jeg havde engang en masse ballede med en LED-reference for en current-mirror forstärker, hvor LED'en Meget Smart også fungerede som indikator - med en gratis bonusfunktion som AM-detektor for alle lystofrörerne!

3
5. november 2019 kl. 14:04

Det er 'bare' en egenskab ved kondensator mikrofoner. Laser er syncron energi, og derfor kan man med intensiteten styre energien, som overføres til kondensatoren. Så laver man en lavfrekvent amplitude modulation på lyset, omsættest det til samme nenergi som hvis du talte i rummet, derfor.

1
5. november 2019 kl. 13:12

kan ikke umiddelbart kommer på nogen tilfælde hvor der er behov for af "der tillader mikrofoneren at reagere på lys, som om det var lyd"

så hvorfor er det overhoved en mulighed ?