iPhone, HomePod ja muud seadmed on … laserite sissetungi suhtes haavatavad!

Turvalisused ja turvaaukud on kõigi elektrooniliste toodete või teenuste elu tavalised aspektid, kuid vead, mis võimaldavad kurjategijatel teie seadet rĂĽnnata… laser? See on midagi, mida te iga päev ei näe – ja selle avastasid Michigani ĂĽlikooli ja Jaapani elektrokommunikatsiooni ĂĽlikooli teadlased.

Teave on Ars Technica: Ilmselt on teadlased välja mõelnud, kuidas seda tüüpi mikrofoniga varustatud seadmetesse pääseda MEMS (mikroelektromehaanilised süsteemid, mida kasutatakse väikeste komponentide valmistamiseks, näiteks nutitelefonidest või nutikõlaritest), näiteks iPhone, HomePods või seadmed Google Home ja Amazon Echo. Ja kõik pöörleb, nagu ma ütlesin, see laser.

Põhimõtteliselt nõuab solvumine rĂĽndajalt kõnealuse mikrofoni jaoks selget vaatevälja – ja ta ei pea olema nii lähedal: rĂĽnnakud toimivad kuni 110 meetri kaugusel ja neid saab läbi viia läbi klaasi või muude läbipaistvate takistuste. RĂĽnnak hõlmab “kergete käskude” väljastamist, mis edastatakse otse mikrofoni ja simuleerivad kasutaja tegevust täiesti vaikselt.

Probleem on selles, et enamik seadmeid ei vaja oma häälkäskluste funktsiooni aktiveerimiseks kasutaja autentimist; seetõttu võis ründaja saata mikrofonile juhised, mis mööduksid seadme blokeerimisbarjäärist ja võtaksid seadme üle kontrolli. Isegi juhul, kui käsud vajavad autentimist, võivad rünnakutehnikad parooli sisestamise katkestamise abil katkestada luku.

Siinkohal tõstatatud peamine mure on see, et sissetungijad suudavad näiteks seadme üle kontrolli saavutada tark maja tüübirünnaku kaudu. Teoreetiliselt on kurjategijatel võimalik selle tehnika abil avada nutilukuuksed või teha muid toiminguid teie kodus.

Teadlased saavad kontseptsioonitõendeid koguda ainult laserosuti abil, a autojuht ja helivõimendi, kulutage vähem kui 400 dollarit ĂĽldiselt. Nad tegid teste iPhone’ide, tahvelarvutite ja nutikõlaritega, kuid uskusid, et kõik MEMS-tĂĽĂĽpi mikrofoniga varustatud seadmed (st põhimõtteliselt kõik tänapäevased mobiilseadmed) on võimaliku rĂĽnnaku suhtes haavatavad. Kolm allolevat videot näitavad toimingut:

Nüüd ütlevad teadlased, et töötavad haavatavuse lahenduste leidmiseks kaasatud ettevõtetega (näiteks Apple, Google ja Amazon). Vaatame, kas neil on selle kohta häid uudiseid lähitulevikus.

9to5Mac kaudu Pilt: eemaldage plätud