Sistemele de tip smart speaker de genul Amazon Echo sau Google Home au mai fost subiectul unor modalități ingenioase de hacking, prin trimiterea de ultrasunete. Azi aflăm că lucrurile avansează și în loc de ultrasunete se pot folosi raze laser pentru a le da diferite comenzi.
Interesant este că razele laser nu emit sunete și totuși pot păcăli sistemele smart speaker să creadă că primesc comenzi vocale. Experimentul publicat luni de o echipă mixtă din SUA și Japonia ne arată cum se poate folosi un simplu pointer de 18 USD pentru a da comenzi către un smart speaker Google Home, de la o distanță apreciabilă.
Succesul experimentului se datorează unei probleme de proiectare a actualelor microfoane care folosesc o membrană (diafragma) pentru a capta sunetul. Când unda sonoră întâlnește membrana, aceasta e capabilă să transforme mesajul în impuls electric. Practic același lucru se poate obține și dacă raza laser ajunge pe respectiva membrană, iar dacă intensitatea este manipulată corect, poate să replice impactul generat de undele sonore venite în urma unor comenzi vocale.
Experimentul arată cum se pot genera comenzi către o boxă Google Home folosind un PC, un amplificator de sunet și un sistem laser.
Mai exact:
Cercetătorii au publicat mai multe materiale video în care arată rezultatele hack-ului, unele dintre ele funcționând chiar și de la o distanță de peste 100 de metri.
În total au putut fi păcălite 17 tipuri diferite de dispozitive smart speaker, soluția cu modularea razei laser a funcționat mereu, dar nu de la aceiași distanță. Google Home, Amazon Echo și Echo Dot fiind vulnerabile de la o distanță mai mică de 50 de metri, smartphone-urile fiind ceva mai sigure, devenind vulnerabile doar de la 20 de metri.
Impactul descoperirii este relativ mic, pentru că necesită acces liber către microfon, chestie ce se poate proteja relativ simplu prin mutarea aparatelor din zona ferestrelor și/sau protejarea lor cu niște carcase.
Pe de altă parte discuția aduce din nou pe masă problemele ce pot apărea în casele smart, unde e posibil să se realizeze o grămadă de chestii prin simple comenzi vocale trimise către asistenții inteligenți ai Google, Amazon sau Apple.
