Abonner
SIKKERHET

Hackere kan ta over smarthøyttaleren din med laserstråler

I likhet med det meste av nettilkoblet teknologi disse dager er heller ikke stemmeassistentene på noe måte trygge fra ondsinnet aktivitet. Nå viser det seg at nettopp denne teknologien har en heller overraskende sårbarhet.

Del
Kommenter
Eigil KnudsenEigil Knudsen
6. nov. 2019 - 21:00

Avisen The New York Times rapporterer nemlig nå at det er mulig å hacke stemmeassistent-tjenestene fra Google, Apple og Amazon ved hjelp av noe så uventet som laserstråler.

Lyskommandoer

En gruppe amerikanske og japanske sikkerhetsforskere opplyste nylig at de har klart å ta over både Google Home-, Amazon Alexa- og Siri-enheter ved å rette laserstråler mot enhetenes mikrofoner fra relativt lange avstander og utføre kommandoer.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Salesforce
Fra språkmodell til selvstendig agent: Den tredje bølgen av AI er her

Forskerne kaller fenomenet for «lyskommandoer» og beskriver løsningen i et omfattende forskningsdokument.

Oppdagelsen som ligger bak lyskommandoene er at den delen av mikrofonen som omdanner lydbølger til elektriske signaler også viser seg å reagere på lys. Dermed kan mikrofonen «lures» til å tro at den mottar lydsignaler.

Tore Olav Kristiansen fikk ideen til selskapet da han jobbet som konsulent hos et stort norsk oljeselskapet på starten av 2000-tallet. I dag omsetter de for over ti millioner kroner årlig.
Les også

Fikk ideen i konsulentjobben – nå omsetter han for 11 mill.

I litt mer tekniske termer gikk metoden ut på å modulere lysstrålenes såkalte amplitude – som betegner avstanden fra bølgenes største utslag til likevektstilstanden.

Ved å styre laserstråler mot mikrofonen på en smarthøyttaler, for eksempel gjennom et vindu, kan en angriper i praksis kapre stemmeassistenten og sende uhørbare kommandoer til Alexa, Siri og Google Assistant.

Kan brukes til mye ugagn

Som forskerne peker på kan dette igjen blant annet misbrukes til å åpne smarte garasjedører, gjennomføre kjøp på nettet, åpne smartlåser og kontrollere ulike smarthjem-brytere. Under forsøk skal løsningen ha fungert over så lange avstander som 110 meter, og det eneste som begrenser avstanden er angriperens evne til å sikte inn og fokusere lysstrålen.

Alt som trengs for å utføre et angrep er en vanlig laserpeker, en laserdriver og en lydforsterker.

Passnøklene fortsetter å bli mer populære i raskt tempo, men det er en stund til passordene er borte for godt.
Les også

Stor passordtjeneste melder om eksplosiv økning i passnøkkel-bruken

Forskerne brukte en telefotolinse til å fokusere strålen, noe som økte presisjonen dramatisk over lange avstander, og en angriper kan for eksempel bruke en kikkert eller teleskop til å peile seg inn på målet.

Både Amazon, Apple og Google skal ha blitt gjort oppmerksomme på funnene og skal være i ferd med å studere konklusjonene i rapporten fra forskerne. 

Alle detaljene kan du finne i selve forskningsdokumentet.

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Digitaliseringsdirektoratet (Digdir)
Virksomhetsarkitekt
Digitaliseringsdirektoratet (Digdir)
Oslo |
3. nov.
    En tjeneste fra