Google Home Mini
26

O takiej metodzie „hakowania” Google Home bym nie pomyślał

Laser, Drodzy Państwo. Laser. To niesamowite, że za pomocą odpowiednio zmodulowanej wiązki laserowej można zaatakować głośnik nie tylko od Google, ale również te od Apple oraz Amazona. Co bardzo ciekawe, odkrywca tej możliwości, Daniel Genkin uczestniczył w rozpracowaniu głośnych ostatnio luk Spectre oraz Meltdown w procesorach.

Wystarczy znajdować się w odległości od 70 do nieco ponad 100 metrów, aby udanie zaatakować inteligentny głośnik, kierując w jego mikrofon wiązkę laserową. Po siedmiu miesiącach eksperymentów zespół badaczy z Tokio oraz z University of Michigan ujawnił, w jaki sposób potrafili zmusić głośniki Google, Apple oraz Amazon do realizowania pożądanych przez nich komend. Odpowiednio zmodulowane światło było w stanie symulować komendę: „OK Google, open the garage door.”. Wyobraźcie sobie teraz, co mogłoby stać się, gdyby na taki pomysł wpadli złodzieje.

Czytaj również: Teraz zupełnie inaczej patrzę na swój inteligentny głośnik

W mikrofonach takich głośników jak Google Home znajduje się membrana, która drga po wzbudzeniu jej dźwiękiem. Natomiast lasery również mogą wywołać taki ruch – dalej sygnał jest przekształcany w sygnały elektryczne, które Google Home jest już w stanie zrozumieć. Co jeszcze można było zrobić za pomocą tak skonstruowanego ataku? W dogodnych warunkach – zrobić zakupy na koszt ofiary, otworzyć drzwi chronione przez zamki połączone w ramach sieci wewnętrznej, a nawet odblokować samochody, które są zgodne z głośnikami Google Home. Brzmi przerażająco i… takie właśnie jest.

Badacze nie ograniczyli się jednak tylko do głośników. Wśród urządzeń, które udało się złamać znalazły się: Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 oraz Google Pixel 2. Przyznajcie, że to całkiem spora gromadka sprzętów i właściwie każdy sprzęt, który kryje w sobie mikrofon działający w podobny sposób i zgodny z jakimkolwiek asystentem głosowym jest „do ogarnięcia” w taki sposób.

Pomysł skuteczny, przerażający, ale… nieco upierdliwy. Najgorsze jest to, że mamy do czynienia z luką „sprzętową”

Niezdatną do załatania za pomocą aktualizacji oprogramowania. Tego się po prostu nie da zrobić. Pasowałoby do celu uniknięcia takiego ataku zebrać wszystkie podatne sprzęty z rynku i zadbać o to, aby każdy z nich otrzymał stosowne zabezpieczenie. Z drugiej strony jednak, taki atak wymaga naprawdę ogromnej wiedzy z zakresu fizyki oraz cyberbezpieczeństwa, jest karkołomny i trudny do odtworzenia w rzeczywistości. Nie ma się czego bać – nie sądzę, by ktokolwiek chciał atakować akurat mnie w taki sposób, ale… musimy pamiętać o tym, że taka możliwość istnieje. Producenci takich akcesoriów jak inteligentne głośniki będą musieli brać pod uwagę to, że znaleźli się śmiałkowie, którzy do zaatakowania ich sprzętów użyli… wiązki laserowej. Dalej jestem pod ogromnym wrażeniem.