Это все, конечно, очень здорово, но не надо забывать про один важный момент: никто на практике не будет светить лазером в микрофон. Равно как никто не будет
Исследователи обнаружили, что при соблюдении ряда условий чувствительные микрофоны домашних устройств с голосовым управлением реагируют на лазерное излучение так же, как и на звук. Можно модулировать мощность излучения так, чтобы удаленно, бесшумно, даже через стеклопакет передавать на микрофон голосовые команды. Дальше все зависит от возможностей умной системы. Можно предположить варианты от «Alexa, закажи пиццу» до «Эй, Гугл, открой дверь». Работа на большом расстоянии (от 100 метров) требует определенной подготовки, в частности критическую важность имеет точность фокусировки лазерного луча. Добиться этого удалось для двух устройств из 18 исследованных; потребовалось спецоборудование, но недорогое — все можно купить в интернете, а общий бюджет не превысит $500.
В исследовании приводятся ссылки на предыдущие научные работы по теме. Все началось с простых попыток воспроизвести голосовую команду на смартфоне без ведома его владельца. Это достаточно легко сделать, встроив дополнительную функциональность в приложение, не требующее специальных привилегий в операционной системе. Следующий этап: спрятать голосовой сигнал в шуме так, чтобы для человека это казалось непонятным сбоем, а умная колонка или телефон распознали команду. Еще одним уровнем выше находятся атаки с использованием ультразвука, которые человека вовсе не беспокоят. Недостатком всех этих методов был крайне ограниченный радиус действия, и эту проблему «лазерная» атака в определенной степени решает. Можно передать команду через окно, с соседнего здания, из автомобиля. Да, предварительно надо точно сфокусироваться на уязвимой точке площадью с рублевую монету, и не все устройства удастся атаковать с большого расстояния. Так, телефоны реагируют на излучение хуже, чем умные колонки. Однако можно подобраться поближе — так, чтобы до цели оставалось метров 20, или увеличить мощность лазера.
Утверждение в начале поста об отсутствии в голосовом помощнике средств авторизации владельцев — не совсем верное. В домашних устройствах способность узнавать владельца хотя бы по характеру произношения «кодового слова» обычно выключена, в смартфонах — включена по умолчанию. Это ограничение удалось обойти, используя генератор Text-to-Speech. По сути, проводился «брутфорс» — последовательно использовались разные голоса, сгенерированные компьютером, пока не удавалось обнаружить совпадение. В исследовании описываются возможности обойти и авторизацию с использованием PIN-кода. Если так, то можно взломать защиту — например, в голосовом помощнике автомобиля (упоминаются новейшие системы в автомобилях Ford и Tesla), которая требует пин-код для запуска двигателя или открытия дверей. А это уже выглядит как возможная на практике атака: светить лазером в авто, припаркованное на улице, можно достаточно долго, не привлекая внимание санитаров.
Помимо магии с лазерами, исследование показывает, что защищенность голосовых помощников примерно соответствует безопасности ранних протоколов в интернете: когда-то считалось нормальным получать почту через POP3 без шифрования данных, передавать по незащищенному соединению пароли и номера кредитных карт, хранить пароли пользователей в базе в открытом виде. Все изменилось после нескольких серьезных взломов и утечек, и то переход на безопасные соединения «только по HTTPS» еще не закончен. Предположим, что так же будет и с голосовым управлением: сначала безопасность отсутствует, так как никто такие системы не пытается ломать. Или пытаются, но вот такими научно-маловероятными методами. Потом происходят практические атаки: угон автомобилей, кражи с открытием дверей голосом и подобное. И только после этого начинают разрабатываться технологии защиты. «Лазерное» исследование — это попытка начать разработку методов обороны все же ДО того, как станут возможными практические атаки на системы управления голосом.
Что еще произошло:
В «умных» дверных звонках с видеокамерой Amazon Ring
Ряд уязвимостей в универсальном загрузчике
Детская
Журналисты Vice
В блоге «Лаборатории Касперского»