Los láseres realmente pueden hackear su altavoz inteligente | Noticias y opiniones
Los investigadores encontraron una manera de desviar altavoces inteligentes simplemente parpadeando un láser con sus micrófonos incorporados.
Aunque los láseres son silenciosos, pueden engañar a un altavoz al captar el sonido, según académicos de la Universidad de Michigan y Japón. El lunes, publicaron un artículo que muestra cómo usaron un puntero láser genérico de $ 18 para transmitir comandos de voz inexistentes a dispositivos Amazon Echo y Google Home a una distancia máxima de 360 pies.
Los investigadores pudieron resolver el problema gracias a una falla en la tecnología de micrófono de hoy. Para capturar audio, un micrófono contiene una membrana delgada en su interior llamada diafragma. Cuando las ondas sonoras golpean el diafragma, reacciona a las reacciones, convirtiendo el audio entrante en una señal eléctrica.
(Extracto del video de los investigadores que resumen el hack).
Pero, ¿qué pasa si haces brillar un láser en el micrófono? También puede hacer vibrar el delicado diafragma en el interior. Los investigadores estudiaron este efecto, dándose cuenta de que era posible modular la intensidad de un láser para manipular el diafragma del micrófono creando señales eléctricas para las palabras habladas.
Esto sentó las bases para el "pirateo" de las "órdenes ligeras". Con una PC, un amplificador de sonido y un "controlador de diodo láser" a $ 340 para modular la intensidad, pudieron escribir efectivamente comandos de voz como "OK Google, abre la puerta del garaje" en un rayo láser.
Los investigadores presentaron los resultados en varios videos. Con la ayuda de un teleobjetivo de $ 200, pudieron transmitir el comando "Ok Google, ¿qué hora es?" un altavoz de Google Home a una distancia de más de 110 metros en un corredor.
En otra demostración, el láser pudo transmitir un comando de voz al orador sentado junto a una ventana de un edificio de oficinas a 240 metros. En cualquier caso, el láser simplemente tenía que disparar directamente a través del puerto del micrófono del altavoz inteligente.
En total, los investigadores probaron 17 dispositivos diferentes y descubrieron que los comandos láser funcionaban en todos los dispositivos, pero a diferentes distancias. Los altavoces inteligentes como Google Home y los dispositivos Echo y Echo Dot de Amazon podrían ser pirateados a una distancia de más de 50 metros. Mientras tanto, los teléfonos inteligentes y las tabletas solo pueden piratearse a una distancia de aproximadamente 5 a 20 metros.
Aunque millones de dispositivos capaces de asistentes de voz son vulnerables a la falla, las unidades de luz pirateadas son más una amenaza teórica que un ataque real. Por un lado, el láser requiere una vista directa en el pequeño puerto del micrófono del dispositivo. El peligro también es fácil de prevenir; simplemente coloque su altavoz inteligente en su hogar, lejos de una ventana.
Sin embargo, el truco destaca la necesidad de seguridad en las tecnologías actuales de domótica y control de voz. Al atacar un solo altavoz inteligente, un atacante también podría secuestrar cualquier otro sistema conectado, como una cerradura inteligente o una puerta de garaje inteligente, según los investigadores advertido. Esto no ayuda a la operación típica de este asistente de voz sin medidas de seguridad, como la confirmación de identidad, activada por defecto.
La buena noticia es que los investigadores no han visto casos de uso fraudulento de comandos ligeros con fines maliciosos. También informaron a las grandes compañías tecnológicas de sus hallazgos. Pero para reparar esta falla, será necesario repensar los micrófonos y los parlantes inteligentes para implementar medidas de protección efectivas para filtrar las manipulaciones láser.