Достаточно обычные лазерные указки стали новым инструментом для взлома телефонов, планшетных компьютеров и других бытовых умных устройств, использующих технологии голосового управления. С дистанции, измеряющейся десятками или даже сотнями метров, лазеры способны дать команду устройствам на открывание дверей, совершение покупок в Интернете и на другие действия, так или иначе несущие выгоду злоумышленникам.
Совместными усилиями ученые из Токийского и Мичиганского университетов показали, что уязвимости подвержены практически все из имеющихся сегодня на рынке устройств, использующих голосовые технологии Google Assistant, Apple Siri и Amazon Alexa. Эти устройства были «обмануты» путем фокусировки света лазерной указки на области, непосредственно прилегающей к области расположения микрофона в этом устройстве.
При помощи лазерной указки исследователям удалось заставить выполнить команды следующие устройства — Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2. Более того, они немедленно уведомили о данной уязвимости компании Tesla, Ford, Amazon, Apple и Google, предложив для решения данной проблемы использовать специальную защитную противолазерную пленку. Однако, пленочное покрытие не обеспечивает стопроцентной защиты, но оно снижает эффективную дистанцию возможного взлома до 3-20 метров, что способно значительно усложнить жизнь потенциальным злоумышленникам.
В своей работе, которая стала результатом семимесячных исследований и экспериментов, ученые показали, что лазерные указки, луч которых фокусируется на цели при помощи телеобъектива, способны эффективно взламывать устройства с расстояния от 60 до 100 метров. В качестве демонстрации метода «лазерного взлома» стал взлом системы Google Home, которой, при помощи соответствующей модуляции лазерного света, была передана голосовая команда «OK Google, открой гаражные ворота». Взломщики вместе с необходимым оборудованием находились на крыше соседнего здания, а наличие немного тонированных стекол в окнах помещения не смогло помешать их «черному делу».
Точно таким же образом можно заставить умные устройства сделать онлайн-покупки, отрыть двери помещений, закрываемые умными замками, разблокировать двери автомобиля и выполнить ряд других действий.
И в заключении следует отметить, что лазер является не первым и, возможно, не последним инструментом взлома цифровых устройств с голосовым управлением. Не так давно исследователи из одного китайского университета продемонстрировали, что такими устройствами можно управлять, передавая им команды при помощи ультразвуковых волн, которые неслышимы для человеческого слуха. А исследователи из Калифорнийского университета в Беркли нашли еще один способ взлома умных устройств путем передачи им скрытых голосовых команд, полностью спрятанных от человеческого восприятия среди записи музыки или речи.