Lasrar kan hacka din smarta högtalare

Lasrar kan hacka din smarta högtalare

Forskare har hittat ett sÀtt att kapa smarta högtalare genom att skina en laser mot deras inbyggda mikrofoner.

Även om lasrar Ă€r tysta kan de lura en högtalare för att ta upp ljud, enligt akademiker frĂ„n Japan och University of Michigan. PĂ„ mĂ„ndagen publicerade de ett papper som visar hur en generisk $ 18 laserpekare kan överföra obefintliga röstkommandon till Amazon Echo och Google Home-enheter pĂ„ avstĂ„nd upp till 360 fot.

Forskarna drog av hacket tack vare en brist i dagens mikrofonteknik. För att plocka upp ljud innehÄller en mikrofon en tunn membrankomponent inuti som kallas membranet. NÀr ljudvÄgor trÀffar membranet flyttas det till reaktionerna och omvandlar det inkommande ljudet till en elektrisk signal.

Light Commands Hack

Men vad hÀnder om du lyser en laser pÄ mikrofonen? Tja, det kan ocksÄ fÄ det kÀnsliga membranet inuti att vibrera. Forskarna studerade denna effekt och insÄg att det var möjligt att modulera laserns intensitet för att manipulera mikrofonens membran för att skapa elektriska signaler för talade mÀnskliga ord.

Detta lade grunden för hacket “ljuskommandon”. Med en PC, en ljudförstĂ€rkare och $ 340 “laserdioddrivrutin” för att modulera intensiteten kunde de effektivt skriva röstkommandon som “OK Google, öppna garageporten” till en laserstrĂ„le.

Forskarna visade resultaten i flera videor. Med hjĂ€lp av en teleobjektiv pĂ„ 200 USD strĂ„lade de kommandot “OK Google, vad Ă€r klockan?” till en Google Home-högtalare pĂ„ över 110 meters avstĂ„nd inuti en hall.

I en annan demo strÄlade lasern ett röstkommando till högtalaren som satt bredvid ett fönster i en kontorsbyggnad 240 meter bort. I alla fall var lasern helt enkelt tvungen att skjuta direkt genom smarthögtalarens mikrofonport.

Totalt testade forskarna sitt hack pÄ 17 olika enheter och fann att de laserbaserade kommandona fungerade pÄ dem alla, men pÄ olika avstÄnd. Smarta högtalare som Google Home och Amazons Echo- och Echo Dot-enheter kan kapas pÄ över 50 meters avstÄnd. Under tiden kunde smartphones och surfplattor bara hackas pÄ avstÄnd cirka 5 till 20 meter.

Även om miljontals enheter med röstassistent Ă€r sĂ„rbara för felet, Ă€r hackets ljuskommandon mer ett teoretiskt hot Ă€n en verklig praktisk attack. För det första krĂ€ver lasern en direkt siktlinje till enhetens lilla mikrofonport. Faran Ă€r ocksĂ„ lĂ€tt att förhindra; placera helt enkelt din smarta högtalare i ditt hem frĂ„n ett fönster.

ÄndĂ„ understryker hacket behovet av sĂ€kerhet i dagens smarta hem- och röstkommandoteknologi. Genom att kompromissa med en enda smart högtalare kan en angripare ocksĂ„ kapa alla andra system som Ă€r anslutna till den, sĂ€g ett smart lĂ„s eller en smart garageport, varnade forskarna. Det hjĂ€lper inte att röstassistenter vanligtvis fungerar utan sĂ€kerhetsĂ„tgĂ€rder, som identitetsbekrĂ€ftelse, aktiverade som standard.

Den goda nyheten Àr att forskarna inte har sett nÄgra tillfÀllen av att nÄgon anvÀnder ljuskommandona för skadliga ÀndamÄl. De har ocksÄ meddelat de stora teknikföretagen om sina resultat. Men att ÄtgÀrda felet kommer att innebÀra omformning av mikrofoner och smarta högtalare för att effektivt införa skydd för att filtrera bort laserbaserad manipulation.

Amazon och Google sÀger att de granskar tidningen; Apple avböjde kommentar.