iPhone и HomePod уязвимы для атак в пределах прямой видимости с использованием лазеров

Michael Potuck | Понедельник, 4 ноября, 2019, 07:43.

Avatar for Michael Potuck
 | 4 ноября 2019 г. — 12:45 PT
Light commands iPhone HomePod vulnerability

Новый обнаруженный способ взлома устройств с микрофонами MEMS (микроэлектромеханические системы) делает iPhone, HomePod, Google Home, Amazon Echo и другие устройства уязвимыми для атак в пределах прямой видимости с расстояния до нескольких сотен футов.

Как сообщает Ars Technica, этот тип атаки называется «Light Commands» (Световые команды), и он был обнаружен исследователями из Университета электрокоммуникаций и Мичиганского университета. «Световые команды» позволяют взламывать Siri, Google Assistant, Alexa и другие сервисы на расстоянии, при условии, что злоумышленник имеет прямую видимость к микрофонам устройства.

Вот как это работает:

Направление маломощного лазера в эти активируемые голосом системы позволяет злоумышленникам вводить выбранные ими команды с расстояния до 360 футов (110 м). Поскольку голосовые системы часто не требуют от пользователей аутентификации, атака может быть выполнена без ввода пароля или PIN-кода. Даже когда системы требуют аутентификации для определенных действий, может быть возможно угадать PIN-код путем перебора, поскольку многие устройства не ограничивают количество попыток ввода.

Как отмечает Ars, исследователи провели ограниченное тестирование с iPhone, планшетами, умными колонками и умными дисплеями, но они полагают, что «все устройства, использующие микрофоны MEMS, восприимчивы к атакам «Световые команды».

У «Световых команд» есть некоторые ограничения, например, злоумышленнику необходимо иметь прямую видимость к устройству и очень точно направить лазер на микрофон устройства.

Однако исследователи провели атаки в умеренно реалистичных условиях, и отсутствие аутентификации для голосовых помощников, которые могут управлять устройствами умного дома, такими как дверные замки, гаражные ворота и прочее, безусловно, вызывает беспокойство.

Что еще более интересно, некоторые тесты были проведены всего лишь с лазерной указкой стоимостью 18 долларов, драйвером лазера и аудиоусилителем, что составило менее 400 долларов.

Исследователи создали веб-сайт с подробным описанием принципа работы «Световых команд» и уже сотрудничают с Apple, Google, Amazon и другими компаниями для разработки «защитных мер».

Узнайте больше об уязвимостях «Световых команд» в видео ниже: