Siri, Alexa ve Google Home Lazer Kullanarak Hacklendi

Düşük güçlü bir lazeri ses ile aktifleşen sistemlere göndermek, saldırganların seçtikleri komutları 110 m kadar uzağa göndermelerini sağlıyor. Ses denetimli sistemler birçok vakit kimlik denetimi gerektirmiyor. Kullanıcıların atakları, sıklıkla bir parola yahut PIN gerekmeden gerçekleştirilebiliyor. Sistemler, makul hareketler için kimlik doğrulaması gerektirse bile birçok aygıt, bir kullanıcının yapabileceği iddia sayısını sınırlamadığı için PIN denenerek bulunabiliyor. Hassas bir aygıt, kapalı bir pencerenin yanında tutulsa bile lazer tabanlı komutlar, bir binadan başkasına gönderilebiliyor ve camın içinden geçebiliyor.

Araştırmacılar; yalnızca Siri, Alexa, Google Asistan ve Facebook Portal için test yapsa da MEMS mikrofonlarını kullanan tüm aygıtların Light Commands (lazerle yollanan komutlar) saldırılarına karşı savunmasız olduğuna inandıklarını belirtiyorlar.

Lazer taarruzlarını da sınırlayan durumlar var:

Lazer tabanlı hücumların kimi sınırlamaları var. Birincisi, saldırganın hedeflenen aygıta direkt görüşü olmalı. Birden fazla durumda lazer, tam olarak mikrofonun üzerine denk gelmeli.

Taarruz, kızılötesi lazer kullanılmadığı durumlarda cihazı görebilen biri tarafından basitçe görülebilir. Dahası cihazlar, çoklukla bir komutu çalıştırırken sesli ve görsel ipuçlarıyla cevap verir. Bu yüzden aygıtı duyacak kadar yakın olan kullanıcılar, bu hücumun farkına varabilir.

Taarruz için gereken aygıtlar kolaylıkla bulunabiliyor:

Gereken aygıtlar arasında basit bir lazer (üçlü fiyat 18 dolar), bir LD5CHA lazer şoförü (339 dolar) ve bir ses yükseltici (27,99 dolar) bulunuyor. Heyetim, lazeri uzun uzaklıklı hücumlara odaklamak için isteğe bağlı bir telefoto lens (199,95 dolar) de içerebiliyor.

Öbür bir suramda saklı taarruzlar için insan gözüyle görünmeyen bir kızılötesi lazer kullanıldı. Üçüncü bir heyetim, bir MEMS mikrofonunun belli bir kısmına tam olarak ışık tutulması gerekliliğini ortadan kaldırmak için lazerle uyarılmış bir fosfor fenerine dayanıyordu.

70 metreden lazerle komut gönderdiler:

Araştırmacılar, 70 metre uzaklıktaki cam pencereden başarılı bir biçimde komut göndermeyi başardı. Bu deneyde, bir VC aygıtı bir binanın dördüncü katındaki pencerenin yanında yani yerden yaklaşık 50 metre yüksekte konumlandırıldı. Saldırganın lazeri, yer düzeyinden yaklaşık 141 metre yükseklikte bulunan yakındaki çan kulesinin içindeki bir platforma yerleştirildi. Grup, daha sonra Google Home aygıtının mikrofonuna ışık tuttu.

Farklı bir deneyde araştırmacılar, 110 metre uzaklıktaki bir aygıta başarılı bir formda saldırmak için ve lazeri odaklamak ismine bir telefoto lens kullandılar. Ara, test ortamında müsaade verilen azamî bedeldi ve daha uzun uzaklıkların mümkün olması hakkında yeni bir fikir verdi.