Атака на микрофоны систем голосового управления при помощи лазера

Ислeдoвaтeли с Мичигaнскoгo и Oсaкскoгo унивeрситeтoв рaзрaбoтaли нoвую тexнику aтaки Light Commands, пoзвoляющиe удaлённo возле пoмoщи лaзeрa симулирoвaть гoлoсoвыe кoмaнды угоду кому) устрoйств, пoддeрживaющиx гoлoсoвoe управление, таких ровно умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована удар, позволившая скрыто осуществить подстановку голосовой команды с расстояния 75 метров черезо оконное стекло и 110 метров в открытом пространстве. Редублеман основана на применении фотоаккустического эффекта, быть котором поглощение изменяющегося (модулированного) света материалом приводит к тепловому возбуждению среды, изменению плотности материала и возникновению звуковых волн, воспринимаемых мембраной микрофона. Модулируя объём производства лазера и сфокусировав луч на отверстии с микрофоном не грех добиться стимуляции звуковых колебаний, которые будут неслышны окружающим, да будут восприняты микрофоном. Атака затрагивает используемые в современных устройствах электромеханические микрофоны (MEMS). Середи протестированных на подверженность проблеме потребительских устройств отмечены непохожие модели Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2, тоже умные замки и системы голосового контроля автомобилей Tesla и Ford. Подле помощи предложенного метода атаки допускается симулировать подачу команды открытия гаражной двери, претворить) в (жизнь online-покупки, попытаться подобрать PIN-адрес доступа к умному замку или обреть автомобиль, поддерживающий голосовое управление. В большинстве случаев пользу кого совершения атаки на расстояние паче 50 достаточно мощности лазера в 60 mW. На проведения атаки были использованы лазерная указка по (по грибы) 14-18 долларов, драйвер лазера Wavelength Electronics LD5CHA после $339, усилитель звука Neoteck NTK059 следовать $28 и телеобъектив Opteka 650-1300 мм вслед $200. Для точной фокусировки луча быть большом удалении от устройства в качестве оптического прицела экспериментаторами использовался рефрактор. На близких расстояниях вместо лазера интересах атаки может использоваться и несфокусированный живописный источник света, такой как фонарик Acebeam W30. Про атаки как правило не надо симуляция голоса владельца, так на правах распознавание голоса обычно используется сверху стадии обращения к устройству (аутентификация по части произношению "OK Google" или "Alexa", которые не возбраняется заранее записать и затем использовать в (видах модуляции сигнала при атаке). Характеристики голоса в свой черед могут быть подделаны современными инструментами синтеза речи возьми базе машинного обучения. Для блокирования атаки производителям предлагается прибегать дополнительные каналы аутентификации пользователя, эксплуатировать данные с двух микрофонов или характеризовать перед микрофоном барьер, блокирующий прямое преодолевание света. Источник: http://www.opennet.ru/opennews/art.shtml?num=51814