Bezpečnost | Chytrá domácnost | Laser

Nestavte Google Home k oknu, hackeři mohou „promlouvat“ k chytrým reproduktorům pomocí laserů

Poměrně zvláštní způsob, jak potenciálně napadnout celou řadu chytrých zařízení včetně reproduktorů nebo telefonů, odhalili výzkumníci z Michiganské univerzity a japonské Univerzity eletrokomunikace. Zjistili, že hlasové asistenty lze aktivovat tak, že na zařízení namíří laser. 

Tento způsob aktivace byl možný v případě, že na zařízení obsahující Alexu od Amazonu, Siri od Applu nebo Google Asistent byly v dohledové vzdálenosti, a to klidně i z několika desítek metrů. Zařízení pak donutili hrát hudbu, ale třeba i otevřít dveře od domu, což představuje velký bezpečnostní problém. 

Jak ovšem výzkumníci vysvětlují v detailní studii, malé laserové ukazovátko samo o sobě nic podobného nedokáže. Laser je třeba vybavit vyšším výkonem a dalšími funkcemi, kterým se stane programovatelný - vědci do něj například zakódovali instrukce „Ok Google, řekni kolik je hodin“. Tento laser pak namířili přímo na mikrofon zařízení. Paprsek ho dokázal rozvibrovat stejným způsobem, jako mluvené slovo a zařízení se aktivovalo. 

Vědci pokus prováděli na celé řadě produktů a všechny se jim podařilo tímto způsobem hacknout. Byly mezi nimi Google Home, Amazon Echo, Echo Dot, Facebook Portal Mini, Echo Show, Google Nest Cam IQ, ale i iPhone XR nebo šestá generace iPadu. Většina chytrých reproduktorů totiž v základě nevyžaduje žádnou autorizaci konkrétního uživatele, tak vyloženě stačilo namířit laser. Jednou z mála výjimek byla zařízení Applu, která dlouho odolávala. Ale i ty se nakonec podařilo nabourat. 

Zjištění odhaluje další možný problém chytrých zařízení. Na útok tímto způsobem je sice potřeba trochu znalostí a také výbava za zhruba 400 dolarů, přesto je to poměrně snadné a dostupné řešení. Útočník s nimi pak může vysílat paprsky i přes okno a lidé v domácnosti si ničeho nevšimnou. Může se přitom nacházet i 100 metrů daleko od domu. 

Vědci nicméně uklidňují, že ještě nenarazili na případ, aby se někdo takto skutečně snažil chytré reproduktory ovládnout. Vyhnout si tomu rovněž není nic těžkého - lidé by napadnutelná zařízení jednoduše neměli nechávat povalovat se na místech, kde jdou vidět skrze okna. Pokud by však chtěli útokům zabránit přímo výrobci zařízení, museli by kompletně předělat mikrofony, které používají. 

Diskuze (6) Další článek: Šéf Nvidie Jensen Huang je nejlepším šéfem z velkých firem. Rozhodl to letošní prestižní žebříček

Témata článku: Google, Apple, Bezpečnost, Google Asistent, iPad, Siri, Google Home, Amazon Echo, Chytrá domácnost, Alexa, Laser, Zařízení, Michiganská univerzita, Alex od Amazonu, Google - Home, Hacker, Chytrá zařízení, IPhone XR, Okno, Facebook Portal, Reproduktor, Vědec, Echo Show


Určitě si přečtěte

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 40

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11