Kiberdrošības pētnieks Sugavara no elektrokomunikāciju universitātes Tokijā pagājušajā gadā bija atklājis, ka spīdinot lāzeri uz iPad mikrofona, tas to uztver kā elektrisko signālu, tāpat kā tas notiktu ar reālu skaņu.
Sanākot kopā ar citiem jomas akadēmiķiem no Mičiganas universitātes, zinātnieku grupa spēra vairākus soļus uz priekšu tieši reālos eksperimentos, līdz nesen plašākai publikai prezentēti rezultāti, kas ir visai pārsteidzoši. Zinātnieki ir pierādījuši, ka mainot lāzeru intensitāti precīzā frekvencē ir iespējams dublēt reālas cilvēkus balss komandas, līdz ar to atklāts aklais punkts ar balsi vadītās ierīcēs. Nemaz nerunājot par to, ka šādi iespējams atvērt durvis, garāžu, veikt pirkumus vai izdarīt citas darbības, kuras pieslēgtas viedajiem skaļruņiem. Protams, piekļūt sensitīvai informācijai, līdz ar to tā ir potenciāla metode zagļiem un hakeriem.
Eksperimentētāji pārbaudījuši arī attālumus kādos ar lāzeri iespējams darboties, un atklājies, ka to iespējams izdarīt pat no 50 metru attālumā. Bijuši mēģinājumi arī no vairāk nekā 100 metru liela attāluma, taču tur varbūtība ir ļoti zema. Tomēr tas pierāda to, ka jebkuram ir potenciāla iespēja esot kaut kur ārpusē un spīdinot lāzeri caur logu veikt nevēlamas darbības.
Pats interesantākais ir tas, ka zinātnieki šobrīd nav spējīgi izskaidrot šo fenomenu no fizikas puses. Ir teorija par to, ka tas varētu būt saistīts ar paša mikrofona diafragmas uzsilšanu, tādējādi izplešot gaisu ap to un radot spiediena izmaiņas kā tas būtu ar skaņu. Otra teorija ir par labu tam, ka pati lāzera gaisma sasniedz elektronisko čipu, kurš pārvērš vibrācijas elektriskajos signālos, tādējādi veicinot šo atpazīšanu.
Atbildi parādā nav palikuši lielākie viedo skaļŗuņu ražotāji:
- Google atbildējis uz pētījumu ar to, ka uzņēmums izskata rezultātus un vienmēr vēlas uzlabot lietotāju drošību;
- Apple atteicies no plašākiem komentāriem;
- Amazon līdzīgi kā Google detalizētāk iepazīstas ar pētījumu un vēlas iegūt vairāk informācijas no pašiem zinātniekiem.
Raugoties no drošības viedokļa, daudzas ierīces tomēr ir spējīgas identificēt atsevišķu cilvēka balsi, līdz ar to tie darbosies vienīgi uz to, ko gan nevarētu teikt par Amerikā izplatīto Amazon Echo sistēmu. Tāpēc ar šādu balss identificēšanu lāzera metode var nedarboties, kā arī ir ieteikts drošībai uzstādīt pin koda pieprasījumu, piemēram, izdarot pirkumu caur viedo skaļruni.
Kādas ir jūsu ikdienas attiecības ar viedajiem mājas palīgiem?
Kaut kā jocīgi uzrakstīts (iztulkots):
– “Pats interesantākais ir tas, ka zinātnieki šobrīd nav spējīgi izskaidrot šo fenomenu no fizikas puses”
Nav spējīgi?
Bet vietnē tak ir publicēts tehnoloģiskais skaidrojums: https://lightcommands.com/20191104-Light-Commands.pdf
– “Atbildi parādā nav palikuši lielākie viedo skaļŗuņu ražotāji:”
“Apple atteicies no plašākiem komentāriem”
Kaut kā savdabīgi, bet nu varbūt klusēšana ar ir atbilde.
– “Raugoties no drošības viedokļa, daudzas ierīces tomēr ir spējīgas identificēt atsevišķu cilvēka balsi, līdz ar to tie darbosies vienīgi uz to”
“The team was able to hijack Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 and Google Pixel 2 devices using the technique. ”
Tāpat arī tiek apskatīta balss autentifikācijas apiešana..