מחקר: ניתן לפרוץ לאלקסה וסירי ויתר העוזרות הקוליות בעזרת לייזר

לפי חוקרים באקדמיה, ניתן להשתמש בקרן לייזר בכדי להזריק פקודות בלתי נראות ובלתי נשמעות למנגנונים ה'חכמים' ● הלייזר גורם למערכות ה-MEMS במיקרופונים להגיב בדיוק כמו לדיבור ● מה ההשלכות של הממצא?

מצליח במיוחד. שילוב אלקסה ברמקול אקו. אילוסטרציה: BigStock

חוקרים מאוניברסיטת מישיגן ומהאוניברסיטה לתקשורת אלקטרונית בטוקיו טוענים שאפשר לפרוץ לעוזרות האישיות המודרניות, אלו שמשולבות בהתקנים שמכונים 'חכמים', בעזרת כיוון של לייזר אל המיקרופונים באותם התקנים.

לפי החוקרים, לא משנה אם מדובר ב-Google Assistant של גוגל, בסירי של אפל או באלקסה של אמזון – בשלושת המקרים אפשר להשתמש בקרן הלייזר כדי להזריק פקודות בלתי נראות ובלתי נשמעות. לטענתם, הלייזר גורם למערכות ה-MEMS (מערכות מכניות מיקרו אלקטרוניות) במיקרופונים להגיב בדיוק כמו לדיבור, כך שאפשר להשתמש באפנון יחסית פשוט כי לגרום להתקנים לבצע פקודות שונות כאילו דיברו אליהם.

החוקרים תיארו כיצד הם מצליחים לגרום למכשירים לבצע פעולות על ידי הזרקת 'פקודות אור' ממרחקים של עד 100 מטרים, כולל פתיחת דלתות של הבית וקניות באתר מסחר אלקטרוני בתוך עקיפת הסיסמאות והוכחה שיש בעיה במנגנון זיהוי המשתמש, אם בכלל יש תהליך כזה.

החוקרים אף סיפרו כי שיתפו את הממצאים שלהם עם אמזון, אפל, גוגל וכן עם יצרניות המכוניות טסלה ופורד – שאת המנועים שלהן הצליחו להפעיל, אם הן חוברו לחשבון גוגל של בעליהן, אם כי לא הצליחו לגרום להן לנסוע – וכן עם גופי אבטחה פדרליים בארצות הברית.

"אמון הלקוחות נמצא בראש סולם העדיפויות שלנו ואנחנו מתייחסים לאבטחת הלקוחות ולאבטחת המוצרים שלנו ברצינות. אנחנו בוחנים את המחקר, ונמצאים בקשר עם החוקרים כדי להבין יותר", נמסר מאמזון.

"אנחנו בוחנים את נייר המחקר הזה מקרוב. ההגנה על המשתמשים שלנו היא הדבר הכי חשוב לנו, ואנחנו כל הזמן מחפשים דרכים לשפר את האבטחה של ההתקנים שלנו", הודיעה גוגל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים