Tým vědců zabývající se kybernetickou bezpečností objevil způsob, jak na dálku předávat příkazy zařízením, která jsou za běžných okolností ovládaná hlasem. Vzdálený útok jednoduše funguje tak, že se laserový paprsek namíří na mikrofony, které využívají mikroelektromechanické systémy (MEMS); ty totiž přeměňují světlo na elektrický signál. Modulací intenzity světelného paprsku lze systémy MEMS přesvědčit, aby vytvářely stejné elektrické signály, jaké jsou specifické pro zvukové příkazy. Díky pečlivému zaměření může být útok úspěšný až ze vzdálenosti 110 metrů.

Při experimentech prováděných vědci z University of Electro-Communications v Japonsku a University of Michigan se ukázalo, že novou zranitelností jsou ohroženi chytří hlasoví asistenti jak v telefonech, tak i v tabletech a dalších smart zařízeních, jako jsou Google Home, Nest Cam IQ, Amazon Alexa a Echo, Facebook Portal nebo Siri od Applu.

Vědci uvedli, že je zranitelný každý systém, který spoléhá na mikrofony MEMS, a který jedná na základě přijatých dat bez nutnosti dalšího potvrzení ze strany uživatele.

Technika světelných příkazů umožňuje útočníkům rozdávat příkazy, jako kdyby byli legitimní uživatel. Dopad takového útoku tedy závisí na tom, kam mají hlasoví asistenti přístup, a k jakým zařízením či službám jsou připojeni.

Jak by mohli případní útočníci laserové příkazy zneužít? Lze s nimi ovládnout inteligentní digitální systémy, které jsou připojené k hlasem ovládaným asistentům. Nic nestojí v cestě, aby přenastavili vaše chytré domácí spínače dle libosti, otevírali chytrá garážová vrata či vstupní dveře, nakupovali online bez vašeho vědomí, dálkově odemykali a startovali vozidla či otevírali chytré zámky.

V případech, kdy je v zařízení povolené rozpoznávání řeči, mohou útočníci prorazit funkci autentizace reproduktoru tím, že vytvoří záznam požadovaných hlasových příkazů z příslušných slov vyslovených skutečným a oprávněným vlastníkem zařízení.

Vědci testovali své útoky nejen na přístrojích s vyšším dosahem, ale i na řadě chytrých zařízení, jejichž součástí je hlasový asistent – iPhone XR, Samsung Galaxy S9 či Google Pixel 2. Ukázalo se však, že v těchto případech bylo možné útok provést jen na krátké vzdálenosti.

Podle expertů mohou být světelné útoky prováděny snadno a levně pomocí běžného laserového ukazovátka, laserového ovladače a zesilovače zvuku. V neposlední řadě je potřeba počítač, který přehrává zaznamenané zvukové příkazy. U útoků na velké vzdálenosti je pro zaostření paprsku na správné místo zapotřebí ještě další zařízení – dalekohled, teleobjektiv a stativ.

Dopad na uživatele v reálném životě

Ačkoliv jde o nový typ útoku, je těžké si představit, že by světelné příkazy bylo možné provádět i mimo přednastavené podmínky experimentu. Proto zatím není důvod k přílišným obavám.

Případný útočník musí brát v úvahu omezení, jako je přímá viditelnost zařízení, bariéry v cestě (světlo má problémy proniknout neprůhledným prostředím, jako je mlha nebo špinavá okna). Maximální dosah takového útoku závisí mj. na výkonu laseru, intenzitě světla a samozřejmě také na schopnostech útočníka.

I samo napadené zařízení může stát útočníkům v cestě. Chytrý reproduktor stojící na parapetu je pochopitelně snazší cíl než smartphony nebo tablety, které jsou mobilní, a jejich majitelé jsou zvyklí je pokládat téměř kamkoliv.

Na experimentu „Světelné příkazy“ se podíleli Takeshi Sugawara z University of Electro-Communications v Japonsku, Benjamin Cyr, Sara Rampazzi, Daniel Genkin a Kevin Fu z University of Michigan. Další informace jsou k dispozici v jejich článku.