Смартфони і "розумні" колонки давно справляються не тільки з базовими функціями голосового зв'язку та відтворення музики. З їх допомогою можна здійснювати покупки і керувати системами розумного будинку, включаючи дверні замки. Втім, повністю покладатися на них не слід!
Як з'ясувалося, більша частина таких гаджетів безсила проти злому навіть через закрите вікно. Щоб обійти домашні системи безпеки, хакеру знадобиться проста лазерна указка і трохи дешевих електронних компонентів.
І ще: Будьте обережними: на Android з'явився вірус, який неможливо видалити
Незвичайний спосіб злому смартфонів і розумних колонок опублікували дослідники американського Університету електрокомунікацій і Університету штату Мічиган. Уразливими компонентами виявилися мікрофони гаджетів, які з невідомої поки причини сприймають пульсуюче світло лазера як голосову команду. Направляючи особливим чином сконфігурований промінь на отвір мікрофона, вчені віддавали команди віртуальним асистентам помічників Apple Siri, Google Assistant і Amazon Alexa.
З огляду на те, що смартфони і колонки з голосовим управлінням можуть відчиняти двері квартири або гаража, а також здійснювати покупки онлайн, потенційно така вразливість може обернутися для власника гаджета серйозними фінансовими втратами. Для атаки хакеру достатньо перебувати в межах прямої видимості від мікрофонів пристроїв. Обробка лазером низької потужності дозволяє віддавати команди з відстані понад 100 метрів, оскільки такі системи часто не вимагають ідентифікації користувачів за допомогою паролів або PIN-кодів.
Навіть якщо пристрій захищено, іноді його можна зламати простим підбором PIN, оскільки подібні системи часто не обмежують число спроб ідентифікації. Світлові команди можна віддавати з сусіднього будинку навіть через віконне скло. Дослідники провели тести на iPhone, планшетах, "розумних" колонках і "розумних" дисплеях, але вони впевнені, що вразливість поширюється на всю електроніку, що використовує аналогічні мікрофони. Єдине обмеження методу злому – необхідно дуже точно направити на мікрофон промінь лазера.
Примітно, що для виготовлення електронної "відмички" вчені використовували прості лазерні указки й інше обладнання загальною вартістю менше $ 400. Дослідники створили сайт, який детально описує вразливість, і вже співпрацюють з Apple, Google і Amazon для розробки способів захисту від хакерських атак нового типу.
Читайте також: Apple позбавить інтернету старі моделі iPhone