Abonner
SIKKERHET

Hackere kan ta over smarthøyttaleren din med laserstråler

I likhet med det meste av nettilkoblet teknologi disse dager er heller ikke stemmeassistentene på noe måte trygge fra ondsinnet aktivitet. Nå viser det seg at nettopp denne teknologien har en heller overraskende sårbarhet.

Del
Kommenter
Eigil KnudsenEigil Knudsen
6. nov. 2019 - 21:00

Avisen The New York Times rapporterer nemlig nå at det er mulig å hacke stemmeassistent-tjenestene fra Google, Apple og Amazon ved hjelp av noe så uventet som laserstråler.

Lyskommandoer

En gruppe amerikanske og japanske sikkerhetsforskere opplyste nylig at de har klart å ta over både Google Home-, Amazon Alexa- og Siri-enheter ved å rette laserstråler mot enhetenes mikrofoner fra relativt lange avstander og utføre kommandoer.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik gjør Vegvesenet Moss til et teknologisk knutepunkt

Forskerne kaller fenomenet for «lyskommandoer» og beskriver løsningen i et omfattende forskningsdokument.

Oppdagelsen som ligger bak lyskommandoene er at den delen av mikrofonen som omdanner lydbølger til elektriske signaler også viser seg å reagere på lys. Dermed kan mikrofonen «lures» til å tro at den mottar lydsignaler.

Anne-Sofie Risåsen er på plass ved Googles Aker Brygge-kontor.
Les også

Ny Google Cloud-sjef: Skal jobbe tett med konsulentselskapene

I litt mer tekniske termer gikk metoden ut på å modulere lysstrålenes såkalte amplitude – som betegner avstanden fra bølgenes største utslag til likevektstilstanden.

Ved å styre laserstråler mot mikrofonen på en smarthøyttaler, for eksempel gjennom et vindu, kan en angriper i praksis kapre stemmeassistenten og sende uhørbare kommandoer til Alexa, Siri og Google Assistant.

Kan brukes til mye ugagn

Som forskerne peker på kan dette igjen blant annet misbrukes til å åpne smarte garasjedører, gjennomføre kjøp på nettet, åpne smartlåser og kontrollere ulike smarthjem-brytere. Under forsøk skal løsningen ha fungert over så lange avstander som 110 meter, og det eneste som begrenser avstanden er angriperens evne til å sikte inn og fokusere lysstrålen.

Alt som trengs for å utføre et angrep er en vanlig laserpeker, en laserdriver og en lydforsterker.

Passnøklene fortsetter å bli mer populære i raskt tempo, men det er en stund til passordene er borte for godt.
Les også

Stor passordtjeneste melder om eksplosiv økning i passnøkkel-bruken

Forskerne brukte en telefotolinse til å fokusere strålen, noe som økte presisjonen dramatisk over lange avstander, og en angriper kan for eksempel bruke en kikkert eller teleskop til å peile seg inn på målet.

Både Amazon, Apple og Google skal ha blitt gjort oppmerksomme på funnene og skal være i ferd med å studere konklusjonene i rapporten fra forskerne. 

Alle detaljene kan du finne i selve forskningsdokumentet.

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Folkehelseinstituttet
Dataarkitekt
Folkehelseinstituttet
Trondheim |
2. des.
    En tjeneste fra