Kibernetinio saugumo tyrėjų komanda atrado išmanią techniką, kuri nuotoliniu būdu perteikia negirdimas ir nematomas komandas į balsu valdomus prietaisus ir visa tai daroma šviečiant lazeriu į tikslinį įrenginį.
Įsilaužimo būdas, pavadintas „Šviesos komandos“, remiasi MEMS mikrofonų, plačiai naudojamų populiariuose balsu valdomose sistemose, kurios netyčia reaguoja į šviesą tarsi į garsą, pažeidžiamumu. Remiantis Japonijos universiteto mokslinko Takeshi Sugawara ir Mičigano universiteto tyrėjų grupės (Mr. Fu, Daniel Genkin, Sara Rampazzi, Benjamin Cyr) atliktais eksperimentais, nuotolinis prietaisas, stovintis kelių metrų atstumu nuo dirbtinio intelekto asistento įrenginio, gali slapta įsilaužti moduliuodamas lazerio šviesos amplitudę ir sukurdamas akustinio slėgio bangą. „Moduliuodami šviesos pluošto srautą elektrinių signalų intensyvumu, užpuolikai gali apgauti mikrofonus, kad jie suprastų sukeliamus elektrinius virpesius tarsi tikrą žmogaus balsą“, – teigė tyrėjai.
Kraupiausia naujiena yra ta, kad išmanieji balso padėjėjai telefonuose, planšetiniuose kompiuteriuose ir kituose išmaniuosiuose įrenginiuose, tokiuose kaip „Google Home“, „Nest Cam IQ“, „Amazon Alexa“, „Echo“, „Facebook“ portalas, „Apple Siri“ įrenginiai yra visi pažeidžiami šios naujos šviesos signalų technologijos. „Iš esmės bet kuri sistema, kuri naudoja MEMS mikrofonus ir veikia be papildomo vartotojo patvirtinimo, gali būti lengvai pažeidžiama“, – sako tyrėjai.
Kadangi ši technika užpuolikams leidžia transliuoti komandas per atstumą tarsi tai būtų teisėtas įrenginio vartotojas, tokio išpuolio pasekmės gali priklausyti nuo suteikto dirbtinio intelekto balso padėjėjui prieigos lygio kitų prijungtų prietaisų ar paslaugų. Naudodamiesi šviesos komandų ataka, užpuolikai gali užgrobti visas skaitmenines išmaniąsias sistemas bei procesus, prijungtus prie balsu valdomo asistento:
- Valdyti išmanaus namo komandas;
- Atidaryti išmanaus garažo vartus;
- Atlikti internetinius pirkimus;
- Nuotoliniu būdu atrakinti, įjungti ir valdyti tam tikrus įrenginius;
- Atrakinti išmaniąsias durų spynas.
Vaizdo įraše matyti, kaip viename iš savo eksperimentų tyrėjai persiuntė „Google Home“ balso asistentui komandą „Gerai, Google, atidaryk garažo duris“ iššaudami lazerio spindulį nukreiptą į „Google Home“ ir sėkmingai atidarė garažo duris.
Antrojo eksperimento metu tyrėjai sėkmingai persiuntė tą pačią komandą, tačiau šį kartą iš atskiro pastato, maždaug už 70 m nuo nutaikyto „Google Home“ įrenginio per lango stiklą.
Be bandymų su didesnio nuotolio prietaisu ant balso asistentų, tyrėjai taip pat galėjo išbandyti išpuolius ant įvairių išmaniųjų telefonų, kuriuose naudojami balso pagalbininkai – „iPhone XR“, „Samsung Galaxy S9“ ir „Google Pixel 2“, tačiau jie veikia tik nedideliais atstumais. Maksimalus šios atakos diapazonas priklauso nuo lazerio galios, šviesos intensyvumo ir nuo šūvio taiklumo. Be to, fizinės kliūtys (pvz., Langai) ir ultragarso bangų absorbavimas ore gali dar labiau sumažinti išpuolio nuotolį.
Pasak tyrėjų, šias atakas galima nesunkiai ir pigiai įrengti naudojant paprastą lazerinį žymeklį (iki 20 eur), lazerio programinį valdiklį (~300 eur) ir garso stiprintuvą (~25 eur). Savo nustatymui jie taip pat panaudojo teleobjektyvą (180 eur), kad tikslingai sukoncentruotų lazerio šviesos pluoštą tolimam nuotoliui.
Kaip apsisaugoti nuo šviesos komandų įsilaužimo realiame gyvenime?
Programinės įrangos gamintojai turėtų pasiūlyti vartotojams pridėti papildomą autentifikavimo žingsnį prieš apdorojant komandas, kad būtų maksimaliai sumažintos kenkėjiškų atakų galimybės. Kol kas geriausias ir paprasčiausias sprendimas yra laikyti balso pagalbininko prietaisą kuo toliau nuo langų fiziškai užblokuojant atakos regėjimo trajektoriją iš išorės ir vengti suteikti jam laisvą prieigą prie dalykų, kurių nenorite perduoti kam nors kitam.