Google HomesとAmazon Echosはレーザーを使って遠隔からハッキングできると電気通信大学とミシガン大学の研究者が明らかにした。実際、海賊にとっては、スマート スピーカーに低出力レーザーを照射して、内蔵マイクを騙し、家を制御します。説明。
「Light Commands はマイクの脆弱性であり、攻撃者が遠隔から音声アシスタントに不可聴および不可視のコマンドを発行できるようになります。」研究専用のサイトで研究者について説明します。 Google アシスタント、Amazon Alexa、Siri、スピーカーなど、市場で入手可能なほとんどの音声アシスタントが影響を受けます。Facebookポータル。同様に、iPhone XR、iPad 6、Samsung Galaxy S9、Google Pixel 2 など、多くのスマートフォンやタブレットの音声アシスタントを騙すことが可能です。研究者らは、これは非網羅的なリストであると明記しています。
こちらもお読みください:セキュリティ上の欠陥により、Google Home と Amazon Echo がユーザーをスパイし、パスワードを盗むことが可能になります
リモートコマンドを起動するために、研究者たちは以下の装備を整えました。シンプルなレーザーポインターが18ドルそしてアンプは300ドル以上する。以下のビデオで示されているように、彼らは影響を受けたデバイスのマイクにレーザーを向けました。この方法は、家の窓越しを含め、最大 100 メートルの距離で機能します。「攻撃者は望遠鏡や双眼鏡を使用して、リモート デバイスのマイクを見つけることができます。」研究者を特定します。このトリックが機能するには、高い精度が必要です。
レーザーがマイクに到達すると、科学者は接続されたスピーカーを使用してコマンドを発行できるようになりました。理論的には、攻撃者は次のことを行うことができます。接続されたホームを完全に制御します: あなたのWifiに接続された電球、接続されている警報システム、またはガレージのドア。それだけではありません。以下のことも可能です「さまざまな車両を見つけ、ロックを解除し、始動する」遠くから。
これはどのようにして可能でしょうか?「マイクは音を電気信号に変換し、直接当たった光にも反応します。」研究者らは説明する。レーザーを使用すると、スピーカーのマイクを押して、光を音として解釈する。これには明らかにある程度の専門知識が必要です。
研究者らは、この種の攻撃からデバイスを保護できるよう、関係する企業に連絡しました。AmazonとGoogleはこの問題を調査することを約束した。スピーカーに修正が提案されるまで待っている間は、スピーカーから離れないようにお勧めします。グーグルホームまたはあなたのアマゾンエコー外から見える。
ソース :ライトコマンド
![[ヒントとコツ] ユーザーマニュアル](https://yumie.trade/statics/image/placeholder.png)