Ученые Мичиганского университета сообщили о потенциальной уязвимости «умных» колонок и других устройств с голосовым управлением. Специалисты пришли к выводу, что устройства можно «вскрыть» при помощи фотоакустического эффекта, создаваемого лазерным излучением малой мощности.
Исследователи провели ряд опытов с «умной» колонкой Amazon Alexa, устройствами, использующими голосовые помощники Google Assistant и Apple Siri, а также Facebook Portal. Они выяснили, что при помощи лазера можно подать сигнал, который вызывает колебания диафрагмы встроенного микрофона и воспринимается устройством как голосовая команда. Как отмечают исследователи, это позволяет «получить контроль над такими устройствами на расстоянии до 110 м и между двумя отдельными помещениями».
Подчеркивается, что система голосовой идентификации пользователя на таких устройствах либо отсутствует, либо является слабой. В связи с этим «злоумышленник может использовать фотоакустические команды для открытия дверей, гаражных замков, совершения покупок в интернете за счет жертвы и даже отслеживания и разблокирования некоторых видов транспорта, например Tesla и Ford, которые подключены к Google-аккаунту жертвы».
Особенно тревожным, по мнению исследователей, является то, что такой лазерный сигнал может воздействовать на микрофон «умного» устройства даже через стекло, поэтому находящийся за пределами дома злоумышленник может открыть входную дверь при помощи колонки, если она находится в пределах его видимости — стоит на подоконнике или рядом с окном. Отмечается, что воздействовать на работу «умной» колонки можно даже при помощи обычной лазерной указки, если направить ее луч точно на встроенный микрофон устройства.
Исследователи считают, что противостоять потенциальным хакерским атакам можно разными способами:
- усилить систему голосовой верификации;
- создать дополнительную защитную шторку/сетку у микрофона, которая бы препятствовала проникновению света лазера на диафрагму;
- разработать систему анализа полученного сигнала несколькими микрофонами устройства (если сигнал получает только один микрофон, а другие — нет, это может означать получение не настоящего голосового сигнала, а направленного лазерного луча — соответственно, такая команда должна игнорироваться устройством).