Το ευπάθεια MEMS καθιστά δυνατή την απόπειρα των βοηθών φωνής, συμπεριλαμβανομένης της Alexa, του Google Home ή του Siri

Οι εικονικοί βοηθοί δημιουργήθηκαν για να εκτελούν διάφορα καθήκοντα για να διευκολύνουν τη ζωή μας. Με την πάροδο των χρόνων έχουν αλλάξει πολύ και σήμερα έχουμε και βοηθούς φωνής όπως οι Alexa και Siri που μπορούν να ελέγχουν πολλές έξυπνες συσκευές και να εκτελούν διάφορα καθήκοντα αφού τους δοθούν λεκτικές εντολές. Πολλοί χρήστες τις χρησιμοποιούν για να ακούσουν μουσική, να ελέγξουν τον καιρό ή να ψωνίσουν online. Φυσικά, για να είναι σε θέση να εκτελέσει αυτές τις εργασίες, ο βοηθός φωνής πρέπει να έχει πρόσβαση στους λογαριασμούς του χρήστη και σε άλλες έξυπνες οικιακές συσκευές. Έτσι, η πειρατεία μπορεί να επιτρέψει στους επιτιθέμενους να ψωνίσουν στο όνομα του θύματος, να ενεργοποιούν και να απενεργοποιούν τις συσκευές τους κ.ο.κ. Δυστυχώς, τα πρόσφατα ευρήματα αποκάλυψαν ότι οι εγκληματίες του κυβερνοχώρου ίσως δεν χρειάζεται καν να χρησιμοποιούν κακόβουλα εργαλεία για να το κάνουν. Προφανώς, ίσως είναι δυνατό για έναν χάκερ να αναλάβει έναν έξυπνο βοηθό με τη βοήθεια ενός δείκτη λέιζερ, ενισχυτή ήχου και μερικά άλλα πράγματα. Για να μάθετε περισσότερα σχετικά με αυτήν την ανακάλυψη, σας προσκαλούμε να διαβάσετε την πλήρη θέση blog.

Ενώ ορισμένοι άνθρωποι δεν μπορούν να φανταστούν τη ζωή τους χωρίς έξυπνα σπίτια, ορισμένοι χρήστες αποφεύγουν να έχουν πάρα πολλές έξυπνες συσκευές με το φόβο για την ασφάλειά τους. Εκδηλώσεις όπως αυτή κατά την οποία οι χάκερ επιτέθηκαν στους ιδιοκτήτες κάμερας Nest ή η ανακάλυψη ευπάθειας στις έξυπνες κουδούνες του Amazon , αποδεικνύουν μόνο ότι η χρήση τέτοιων συσκευών είναι πάντα ένας κίνδυνος. Ωστόσο, η κατοχή συσκευής με φωνητικό βοηθό που ενδέχεται να είναι συνδεδεμένη με όλα τα έξυπνα gadget στο σπίτι σας μπορεί να είναι ακόμη πιο επικίνδυνη. Πριν από λίγους μήνες, οι ειδικοί στον κυβερνοχώρο αποδείκνυαν ότι οι βοηθοί φωνής θα μπορούσαν να χρησιμοποιηθούν από τους χάκερ μέσω κακόβουλων εφαρμογών για να κατασκοπεύουν τους χρήστες τους . Τώρα, φαίνεται ότι οι ερευνητές ανακάλυψαν μια επίθεση στους βοηθούς φωνής που θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να τους καταλάβουν και να κάνουν πολλά περισσότερα από ό, τι ακούστε αυτό που λέτε.

Πώς θα μπορούσαν οι χάκερ να αναλάβουν έξυπνους βοηθούς;

Σύμφωνα με ερευνητές του Πανεπιστημίου Ηλεκτρο-Τηλεπικοινωνιών και του Πανεπιστημίου του Μίσιγκαν, οι οποίοι δημοσίευσαν ένα έγγραφο με τίτλο Light Commands: Laser-Based Audio Injection Attacks στα φωνητικά ελεγχόμενα συστήματα , ένας εισβολέας θα μπορούσε να κακομεταχειριστεί τα λεγόμενα MEMS (μικρο-ηλεκτρομηχανικά συστήματα ) ευπάθεια σε αεροσκάφη όπως Alexa , Portal , Βοηθός Google και Siri . Φαίνεται ότι τα μικρόφωνα σε αυτά τα gadgets μπορούν να έχουν την προαναφερθείσα αδυναμία και μπορούν να εκμεταλλευτούν χρησιμοποιώντας εργαλεία όπως δείκτη λέιζερ, ενισχυτή ήχου, καλώδιο ήχου και τρέχοντα πρόγραμμα οδήγησης λέιζερ. Συνδυάζοντας αυτά τα πράγματα, ίσως είναι δυνατό να δημιουργηθεί ένα εργαλείο που θα επέτρεπε την έγχυση μιας καταγεγραμμένης εντολής σε έναν βοηθό φωνής. Με άλλα λόγια, οι επιτιθέμενοι μπορούν να επικοινωνούν με τους βοηθούς ήχου μετατρέποντας το φως σε ήχο και εισάγοντας καταγεγραμμένες εντολές μέσω του μικροφώνου μιας στοχευμένης συσκευής.

Τι χρειάζονται οι χάκερ για να πραγματοποιήσουν τις επιθέσεις έγχυσης ήχου με λέιζερ;

Ευτυχώς, για να καταλάβουν μια συσκευή και να δώσουν τις αποκαλούμενες εντολές φωτός, οι χάκερ θα χρειαστεί να δουν το gadget που στοχεύουν καθώς και να βρίσκονται σε απόσταση 110 μέτρων ή και λιγότερο. Επίσης, οι ερευνητές λένε ότι σε ορισμένες περιπτώσεις, οι χάκερ θα πρέπει να είναι ακόμα πιο κοντά για να εκμεταλλευτούν την ευαισθησία MEMS. Όλα εξαρτώνται από τη στοχευμένη συσκευή. Όσο για το τι θα μπορούσαν να κάνουν οι επιτιθέμενοι όταν θα καταλάβουν τον βοηθό της φωνής σας, μπορεί να εξαρτάται από το είδος των έξυπνων συσκευών που έχετε και τι είδους λογαριασμούς συνδέονται με τον βοηθό φωνής σας. Για παράδειγμα, εάν συνδέσατε την Alexa με τον λογαριασμό σας στο Amazon , ώστε να μπορεί να αγοράσει τα πράγματα για εσάς, ο επιτιθέμενος θα μπορούσε να καταχραστεί αυτό για να αγοράσει προϊόντα για τον εαυτό του. Αυτό που μπορεί να ακούγεται ακόμη πιο τρομακτικό είναι ότι οι επιτιθέμενοι θα μπορούσαν να βγάλουν τους κωδικούς PIN των έξυπνων κλειδαριών σας ή ακόμα και να ξεκινήσουν το αυτοκίνητό σας εάν συνδέονται με το ηχείο σας.

Πώς να προστατεύσετε τον βοηθό φωνής σας από τις επιθέσεις έγχυσης ακουστικών με λέιζερ;

Οι ερευνητές λένε ότι η έλλειψη μηχανισμών ελέγχου ταυτότητας στα μικρόφωνα είναι αυτό που καθιστά δυνατή την πραγματοποίηση επιτυχημένων επιθέσεων με έγχυση ακουστικών με λέιζερ. Φυσικά, οι ειδικοί που το ανακάλυψαν έχουν ήδη ειδοποιήσει εταιρείες που δημιουργούν φωνητικά ελεγχόμενα συστήματα σχετικά με την ευαισθησία MEMS. Ωστόσο, μπορεί να χρειαστεί χρόνος μέχρι να κατανοήσουν πλήρως το πρόβλημα και να βρουν έναν τρόπο προστασίας των συσκευών τους από τις προαναφερθείσες επιθέσεις. Ως εκ τούτου, μέχρι να συμβεί αυτό, ίσως χρειαστεί να σταματήσετε τους χάκερς από τον εαυτό σας να καταλάβουν τον εαυτό σας.

Όπως αναφέρθηκε προηγουμένως, η επιτυχία τέτοιων επιθέσεων δεν βασίζεται στην εξαπάτηση των χρηστών να αποκαλύπτουν πληροφορίες που θα βοηθούσαν στην πρόσβαση σε στοχευμένες συσκευές ή στην απομάκρυνση κακόβουλων εφαρμογών που θα μπορούσαν να τις χορηγήσουν. Έτσι, οι συνηθισμένες προφυλάξεις ασφαλείας, όπως η παρακολούθηση ύποπτων εφαρμογών ή η αμέριστη διανομή των ευαίσθητων πληροφοριών σας, μπορεί να μην είναι χρήσιμες, στη συγκεκριμένη περίπτωση. Αντ 'αυτού, συνιστάται να κρατήσετε τη συσκευή σας μακριά από windowsill ή μέρη στο σπίτι σας που θα μπορούσαν να είναι ορατά μέσω των παραθύρων. Εάν οι επιτιθέμενοι δεν μπορούν να εντοπίσουν τα λέιζερ τους στο μικρόφωνο της συσκευής σας, ο βοηθός φωνής θα πρέπει να είναι ασφαλής.

Συνολικά, η ανακάλυψη επιθέσεων με έγχυση ακουστικών με λέιζερ μας θυμίζει ότι, έχοντας ένα έξυπνο σπίτι μπορεί να κάνει τα πράγματα πιο άνετα και πιο διασκεδαστικά, μπορεί επίσης να είναι επικίνδυνο. Ωστόσο, αυτό δεν σημαίνει ότι πρέπει να αποχαιρετήσετε τις έξυπνες οικιακές συσκευές σας για να είστε ασφαλείς. Αυτό που προτείνουμε αντ 'αυτού είναι να μάθετε πώς να ενισχύσετε την έξυπνη ασφάλεια στο σπίτι σας . Εκτός αυτού, θα πρέπει πάντα να παραμείνετε στην κορυφή των τελευταίων ειδήσεων στον κυβερνοχώρο, έτσι ώστε να γνωρίζετε πώς να προστατεύετε τις συσκευές σας από τις τελευταίες απειλές.