Сказки о безопасности: Атака светом

Сказки о безопасности: Атака светом

— Боб, ты должен будешь сегодня вылететь на материк. Это приказ полиции штата. Там тебя встретят и все пояснят. Уверен, что ты сделаешь все как надо!

— Но что я должен буду делать?

— Я не знаю. Это приказ за подписью губернатора. Давай, машина ждет.

— Это так срочно?

— Даже более. За тобой прислали вертолет береговой охраны.

Прошло два часа. В полете Боб умудрился поспать, несмотря на грохот винтов. Он давно понял, что не стоит волноваться пока тебе неизвестно, чем придется заниматься.

— Добрый день! Боб, я думаю вам не нужно представлять этих агентов? Это ваши знакомые, Мартин и Марта. Нам очень понравилось ваше остроумное решение по прослушке с помощью пульта от телевизора. И мы решили снова воспользоваться вашим умом.

— Спасибо за столь высокую оценку. Что нужно взломать на этот раз?

— А почему вы решили, что придется взламывать?

— Мартин и Марта — специалисты по тайным операциям. Дело очень срочное, иначе бы меня не везли специально вертолетом береговой охраны. Вертолет приземлился на дальней стоянке. Людей на стоянке не было. Меня привезли в машине с затененными стеклами прямо от вертолета. Значит вы хотели, чтобы никто меня не видел. За рулем была Марта, значит круг посвященных очень узок. Еще?

— Достаточно. Мартин, вы правильно обратили внимание на этого молодого человека. Он умеет видеть детали!

— Итак, Боб, нам нужно получить контроль над системой «умного» дома. Она управляется с помощью голосового помощника. Взломав это устройство, мы получим полный доступ ко всем «умным» устройствам.

— Модель голосового помощника известна? Мы знаем, где он установлен? Есть ли какой-то дом в пределах прямой видимости? Мы можем арендовать этот дом?

— А вы деловой человек! На все ваши вопросы я могут ответить — да! Дом мы уже арендовали. Вам потребуется оборудование? Подготовьте список и предоставьте его Марте. Она все достанет. Что вам нужно?

— Лазер. И еще кое-какое оборудование. Список я подготовлю. Дело в том, что не так давно исследователи безопасности обнаружили способ, позволяющий взламывать голосовой помощник с помощью лазерного луча и перехватывать контроль над учетной записью пользователя. Эксперты провели исследование с целью выяснить, почему цифровые домашние помощники и другие сенсорные системы, использующие звуковые команды для выполнения функций, могут быть взломаны с помощью света.

— Погодите, но как? Ведь там микрофон?

— В ходе исследования они выяснили, что, модулируя электрический сигнал интенсивностью светового луча, можно обманом заставить микрофоны производить электрические сигналы, как если бы они принимали настоящий звук.

— Погодите, вы хотите сказать, что сможете заставить этот помощник выполнять ваши команды?

— Именно так. Аутентификация пользователя на этих устройствах часто отсутствует, что позволяет использовать вводимые светом голосовые команды, чтобы разблокировать входные двери, защищенные «умным» замком, открыть двери гаража, делать покупки на сайтах электронной коммерции за счет жертвы или даже разблокировать и запустить различные автомобили, подключенные к учетной записи Google — например, Tesla и Ford.

— Именно поэтому вы пользуетесь старым автомобилем с двигателем внутреннего сгорания?

— Да!

Приказ был выполнен и агенты смогли получить доступ к системам «умного» дома.

Такие атаки получили название light commands (световые команды), в ходе которых используются микрофоны «умных» помощников. Исследователи подтвердили возможность запускать неслышные команды с помощью лазеров с расстояния 110 м.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только