Исследователи обнаружили, что умные домашние помощники и устройства, такие как Apple HomePod, Google Home и Amazon Echo, можно взломать при помощи лазерных указок- передает The Washington Post.

По словам исследователей, указки также весьма эффективны при взломе Alexa, Siri или Google Assistant – даже на расстоянии десятков метров.

Обычно микрофоны преобразуют звук в электронные сигналы, а они в свою очередь передают команды на устройство. Но, как обнаружили исследователи из Университета Мичигана и Университета электросвязи в Токио, микрофоны точно так же реагируют на сфокусированный свет, направленный на них, что позволяет тайно захватить многие устройства с голосовым управлением, используя дешёвую лазерную указку.

«Можно заставить микрофоны реагировать на свет, как если бы он был звуком. Это означает, что все, что действует на звуковые команды, будет действовать и на команды с использованием сфокусированного света»

– сказал Такеши Сугавара, один из ведущих исследователей

Поскольку многие системы голосовых команд не требуют аутентификации, злоумышленникам не потребуется пароль, чтобы взломать устройство, оно просто должно быть в зоне прямой видимости объекта.

Так, исследователи захватили Google Home, направив лазер в окно офисного здания, находясь при этом на расстоянии более 50 метров от объекта.

Эксперты также утверждают, что теоретически этот способ взлома устройств можно использовать для незамедлительной покупки вещей в Интернете.

«После того, как злоумышленник получит контроль над голосовым помощником, ряд других систем могут быть открыты для их манипулирования. В худшем случае это может означать доступ к учетным записям, кредитным картам и даже к любым подключенным медицинским устройствам, которые пользователь связал со своим помощником».

– говорится в исследовании исследования на сайте Мичиганского университета.

Исследователи потратили семь месяцев на тестирование 17 управляемых голосом устройств с поддержкой Alexa, Siri, портала Facebook и Google Assistant, включая Google Home, Echo Dot, Fire Cube, Google Pixel, Samsung Galaxy, iPhone и iPad. Они успешно проводили атаки, используя обычные лазерные указки, лазерные драйверы, телеобъектив и даже приглушенный фонарик.

Эксперты уведомили Google, Amazon, Apple, Tesla и Ford об уязвимости их устройств.

Представители Google и Amazon заявили, что компании рассматривают результаты исследования, но считают, что риск для потребителей ограничен. Представитель Amazon отметил, что клиенты могут защитить продукты с поддержкой Alexa с помощью PIN-кода или отключив микрофон.

Исследователи обнаружили, что, за исключением инфракрасных лазеров, другие источники света видны невооруженным глазом. Голосовые помощники также обычно дают звуковые ответы, но злоумышленник может изменить громкость устройства, чтобы продолжить работу с устройством незамеченным.

Эксперты заявили, что пока не известны случаи использования сфокусированного света в мошеннических целях. Устранение уязвимости в продуктах с голосовым управлением потребовало бы редизайна большинства микрофонов.

Фото: открытые источники