W 2020 roku, na sympozjum dotyczącym bezpieczeństwa USENIX, badacze z Uniwersytetu w Michigan (USA), przedstawili odkrycie dość ciekawego zjawiska, jakim była możliwość wpłynięcia na działanie mikrofonu, wiązką lasera o odpowiednio dobranej częstotliwości i mocy. Odkrycie to jest na tyle znaczące, że umożliwia ono wydanie komend głosowych urządzeniom smart oraz smartfonom, bez konieczności bycia w zasięgu mikrofonu urządzenia odbiorczego.
Dzięki temu urządzenia Google Home lub Amazon Echo, są wrażliwe na wykorzystanie przez osoby niepożądane, np. przez osobę świecącą laserem w mikrofon urządzenia przez okno lub nawet z sąsiedniego budynku. Jest to o tyle ważne, że urządzenia te nie posiadają domyślnie włączonej opcji rozpoznawania mówiącego, zatem przyjmą komendy od każdej osoby (w przeciwieństwie do większości telefonów, które domyślnie rozpoznają głos jedynie swojego właściciela). Co więcej, wykazano że barwa światła nie ma znaczenia oraz niekoniecznie musi być to wiązka lasera, a wystarczy odpowiednio mocne oraz skupione źródło światła.
Tego typu rozwiązanie umożliwia łatwy dostęp do urządzeń podłączonych do systemu smart home takich jak klimatyzatory, inteligentne włączniki światła czy nawet inteligentne zamki w drzwiach. Jak chronić się przed takim atakiem? Jest kilka sposobów. Jednym z proponowanym jest… ograniczenie widoczności mikrofonu, np. odwrócenie urządzenia od okna. Istnieją jednak bardziej rozwinięte techniki mitygacji tego typu ataków, jak na przykład wymuszenie wykorzystania kliku mikrofonów w celu zweryfikowania czy użytkownik znajduje się w pomieszczeniu. Na szczęście do tej pory nie zidentyfikowano tego typu ataków .
Źródło:
