Menggunakan Laser untuk Meretas Pembicara

Peretas

Peneliti universitas telah menemukan cara untuk mengeluarkan perintah yang tidak sah kepada asisten digital seperti Alexa, Google Assistant, Facebook Portal dan Siri melalui sinar laser.

Mikrofon pada perangkat seperti speaker pintar, ponsel, dan tablet mengubah suara menjadi sinyal listrik, tetapi apa yang ditemukan para peneliti adalah bahwa mikrofon bereaksi terhadap cahaya yang diarahkan langsung ke mereka juga.

Tim peneliti – Takeshi Sugawara dari The University of Electro-Communications di Tokyo; dan Benjamin Cyr, Sara Rampazzi, Daniel Genkin dan Kevin Fu dari University of Michigan – minggu ini memposting sebuah makalah online yang menjelaskan temuan mereka.

“Dengan memodulasi sinyal listrik dalam intensitas cahaya, penyerang dapat menipu mikrofon untuk menghasilkan sinyal listrik seolah-olah mereka menerima audio asli,” mereka menjelaskan di Light Commands, sebuah situs web yang didedikasikan untuk proyek tersebut.

Dengan menggunakan teknik itu, perintah “suara” sunyi dapat dikirim ke asisten digital yang melakukan tugas melalui perangkat mereka – tugas seperti mengendalikan sakelar rumah pintar, membuka pintu garasi, melakukan pembelian online, membuka dan memulai kendaraan bermotor dan membuka kunci pintar.

TechNewsWorld> Keamanan> Peretasan | Artikel Selanjutnya dalam Peretasan
Peneliti Menggunakan Laser untuk Meretas Pembicara Cerdas
Mencetak
Surel
Oleh John P. Mello Jr.
6 Nov 2019 10:42 PT
Para peneliti telah menunjukkan penggunaan sinar laser untuk mengirimkan perintah suara ke perangkat pintar

3 Ways Agent Experience adalah Meningkatkan Pengalaman Pelanggan
Bergabunglah dengan NICE inContact di webinar dengan pakar pengalaman agen Lori Bocklund dari Kontak Strategis tempat kami membahas bagaimana Anda dapat memberdayakan agen Anda untuk memberikan pengalaman bintang 5 bagi setiap pelanggan.
Menonton sekarang “

Peneliti universitas telah menemukan cara untuk mengeluarkan perintah yang tidak sah kepada asisten digital seperti Alexa, Google Assistant, Facebook Portal dan Siri melalui sinar laser.

Mikrofon pada perangkat seperti speaker pintar, ponsel, dan tablet mengubah suara menjadi sinyal listrik, tetapi apa yang ditemukan para peneliti adalah bahwa mikrofon bereaksi terhadap cahaya yang diarahkan langsung ke mereka juga.

Tim peneliti – Takeshi Sugawara dari The University of Electro-Communications di Tokyo; dan Benjamin Cyr, Sara Rampazzi, Daniel Genkin dan Kevin Fu dari University of Michigan – minggu ini memposting sebuah makalah online yang menjelaskan temuan mereka.

“Dengan memodulasi sinyal listrik dalam intensitas cahaya, penyerang dapat menipu mikrofon untuk menghasilkan sinyal listrik seolah-olah mereka menerima audio asli,” mereka menjelaskan di Light Commands, sebuah situs web yang didedikasikan untuk proyek tersebut.

Dengan menggunakan teknik itu, perintah “suara” sunyi dapat dikirim ke asisten digital yang melakukan tugas melalui perangkat mereka – tugas seperti mengendalikan sakelar rumah pintar, membuka pintu garasi, melakukan pembelian online, membuka dan memulai kendaraan bermotor dan membuka kunci pintar.

“Orang yang berpotensi melakukannya,” kata peneliti U-M Rampazzi kepada TechNewsWorld. “Itu membutuhkan sedikit peralatan dan pengetahuan, tapi itu tidak rumit.”

Semua yang diperlukan untuk serangan adalah pointer laser sederhana (US $ 13,99, $ 16,99, dan $ 17,99 di Amazon), driver laser (Wavelength Electronics LD5CHA, $ 339), penguat suara (Neoteck NTK059, $ 27,99 di Amazon), dan lensa telefoto (Opteka 650-1300mm, $ 199,95 di Amazon) untuk memfokuskan laser untuk serangan jarak jauh, menurut bagian di situs Light Commands.
Ancaman bagi Konsumen

Mungkin ada beberapa hambatan praktis bagi penyerang, kata Kaushal Kafle, seorang asisten peneliti yang mempelajari keamanan rumah pintar dan platform Internet of Things di Departemen Ilmu Komputer di William & Mary di Williamsburg, Virginia.

Misalnya, garis pandang yang jelas diperlukan dari laser ke target. Selain itu, dengan meningkatnya jarak ke target, fokus langsung pada mikrofon menjadi lebih sulit.

Namun, “bahkan jika ada batasan praktis, mengingat dampak serangan seperti itu, penting bagi pengguna untuk menyadari serangan semacam itu dan menempatkan pengeras suara mereka di lokasi yang aman – bukan yang mudah terlihat dari luar melalui jendela, misalnya, “katanya kepada TechNewsWorld.

Jenis serangan laser yang dijelaskan oleh para peneliti dapat menimbulkan ancaman serius bagi setiap konsumen yang ditargetkan oleh serangan seperti itu karena memberikan penyerang kendali bebas atas perangkat.

“Apa pun yang dapat dikatakan pengguna, kami dapat menggunakan laser untuk melakukan perintah yang sama,” kata peneliti U-M, Cyr, kepada TechNewsWorld.

“Apa pun yang dapat Anda lakukan dengan suara menjadi ancaman,” tambah Rampazzi.

Kerusakan yang dapat dilakukan penyerang terbatas pada preferensi konsumen.

“Mengingat bahwa ketiga sistem asisten suara utama sangat mendorong untuk integrasi rumah pintar, jelas ada bahaya tergantung pada pengaturan pengguna,” kata Kafle. “Dalam kasus rumah pintar, itu tergantung pada jenis perangkat pintar apa yang terhubung ke asisten suara pengguna untuk akses melalui perintah suara.”

Mics MEMS Ditargetkan

Sementara para peneliti fokus pada asisten digital utama, pekerjaan mereka dapat memiliki konsekuensi yang lebih luas. Selama percobaan mereka, mereka menemukan bahwa serangan laser mereka bekerja paling baik pada mikrofon MEMS.

Menerapkan teknologi MEMS (sistem mikroelektro-mekanis) ke mikrofon menyebabkan pengembangan mikrofon kecil dengan karakteristik kinerja sangat tinggi – karakteristik yang hanya menjadi tiket perangkat seperti smartphone, tablet, dan speaker pintar. Mikrofon MEMS menawarkan SNR tinggi, konsumsi daya rendah dan sensitivitas yang baik, dan mereka tersedia dalam paket yang sangat kecil.

Alasan serangan laser bekerja pada mikrofon MEMS, Rampazzi menjelaskan, adalah bahwa mikrofon tersebut memiliki konstruksi dan desain yang berbeda dibandingkan dengan mikrofon konvensional.

Konsumen dapat memberi diri mereka sendiri ukuran perlindungan dari serangan laser dengan memerlukan otentikasi untuk tugas-tugas penting seperti membuka kunci pintu dan menyalakan mobil. Itu dilakukan dengan membatasi eksekusi perintah-perintah itu menjadi satu suara.

“Itu tidak membuat serangan itu sepenuhnya mustahil, karena Anda dapat merekam suara pemilik atau menggunakan suara sintetis yang serupa, karena personalisasi suara belum begitu akurat,” jelas Rampazzi.

“Penting bagi semua sistem suara untuk mengintegrasikan otentikasi pengguna, terutama sebelum melakukan tindakan yang sensitif terhadap keamanan atau transaksi keuangan,” kata Kafle.

Mengajukan pertanyaan sederhana secara acak kepada pengguna sebelum eksekusi perintah dapat menjadi cara yang efektif untuk mencegah penyerang memperoleh eksekusi perintah yang berhasil, menurut makalah akademik para peneliti tentang serangan laser.

“Namun, kami mencatat bahwa menambahkan lapisan interaksi tambahan sering kali datang pada biaya kegunaan, membatasi adopsi pengguna,” catat mereka.
Peran Industri

Industri harus berperan dalam mencegah serangan laser pada gadget.

“Ketika datang ke produsen dan vendor perangkat pintar, penting bagi mereka untuk mengenali permukaan serangan ini, dan tidak hanya mengembangkan solusi praktis tetapi juga meningkatkan kesadaran pengguna tentang serangan seperti itu, karena itu dapat dihindari dalam banyak kasus melalui penempatan perangkat , “Kafle menunjukkan.

Pembuat perangkat keras dapat menggunakan teknik fusi sensor untuk memblokir injeksi perintah berbasis cahaya, catatan makalah penelitian.

Perangkat yang menggunakan perintah suara biasanya memiliki beberapa mikrofon. Karena suara adalah omnidirectional, perintah suara akan terdeteksi oleh lebih dari satu mic.

Di sisi lain, dalam serangan laser, hanya satu mikrofon yang menerima sinyal.

Pabrikan dapat mempertimbangkannya dan meminta perangkat mengabaikan perintah yang dikeluarkan melalui satu mik. Namun, ukuran itu dapat dikalahkan oleh penyerang secara bersamaan menyuntikkan lampu pada semua mikrofon pada perangkat menggunakan balok lebar, para peneliti mengakui.

Untuk perangkat yang kaya sensor seperti ponsel dan tablet, deteksi intrusi berbasis sensor dapat memblokir serangan injeksi cahaya, karena perintah cahaya akan tampak pada sensor sangat berbeda dari perintah yang dapat didengar, para peneliti menyarankan.

“Saya menemukan ide menggunakan laser untuk mengeluarkan perintah suara sebagai hal yang menarik tetapi tidak menarik,” kata Chris Morales, kepala analisis keamanan di Vectra Networks, penyedia solusi manajemen ancaman otomatis berbasis di San Jose, California.

“Saya pikir itu adalah trik yang sangat keren dan menunjukkan kerentanan teknologi baru terhadap teknik yang belum pernah kita pikirkan sebelumnya, tetapi pelaksanaan teknik seperti itu tampaknya seperti cara maju untuk mencapai tujuan yang bisa jauh lebih sederhana,” katanya kepada TechNewsWorld.

“Untuk konsumen biasa, saya tidak melihat ruam perampokan rumah menggunakan laser untuk membuka pintu,” katanya, “ketika semua orang perlu lakukan adalah melempar batu melalui jendela.”

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *