Лазерный луч вместо голоса: ученые нашли способ обмануть голосовых помощников

Исследователи Университета электронных коммуникаций в Токио (Япония) и Университета штата Мичиган (США) представили работу, посвященную возможности организации атак на голосовые помощники с использованием лазерного луча. Голосовые помощники Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri используют так называемые MEMS-микрофоны. Их достоинством является очень высокая чувствительность, однако она же оказалась и недостатком.

Мембрана любого микрофона преобразует звуковые колебания в электрические импульсы. Ученые обнаружили, что того же эффекта можно добиться и направив на MEMS-микрофон лазерный луч – его мембрана настолько чувствительна, что реагирует на изменение частоты излучения. В экспериментах исследователи смогли заставить микрофоны «слушать» лазер с расстояния в 110 метров. Впрочем, авторы работы уверены, что атака возможна и на более дальних дистанциях, главное условие: микрофон должен находиться в прямой видимости для луча.

Практические последствия этого открытия могут оказаться весьма серьезными. Домашние голосовые помощники управляют десятками устройств. Вполне можно представить, что атакующие способны отдать с помощью лазера команду открыть ворота гаража, чтобы угнать машину или отпереть электронные «умные замки», чтобы обокрасть дом в отсутствии хозяев. Также с помощью голосовых помощников можно совершать покупки онлайн, и такую возможность злоумышленники тоже едва ли упустят. В качестве мер защиты от подобных атак исследователи предложили несколько лежащих на поверхности решений. Например, перед выполнением команды голосовой помощник должен просить пользователя ответить на контрольный вопрос (хотя этот вариант может оказаться очень неудобным и раздражающим для самих пользователей). Другая возможность состоит в том, что домашние голосовые помощники используют, как правило, несколько микрофонов. И можно на программном уровне установить блокировку исполнения команд, воспринимаемых лишь одним из них.


Источник:  ZDNet

Возврат к списку