Virtualūs asistentai, tokie kaip Siri ar Alexa, palengvino daugelio kasdienybę. Vis dėlto, šie išmanūs pagalbininkai kartu gali atverti ir naujų saugumo spragų. Naujausi tyrimai atskleidė netikėtą grėsmę – pasirodo, kai kurie įrenginiai su balso valdymu gali būti „nulaužti“ naudojant paprastą lazerio spindulį.
Kaip lazeris gali paveikti balso asistentą
Tyrėjai nustatė, kad kai kurių virtualių asistentų mikrofonai reaguoja ne tik į garsą, bet ir tam tikrą šviesą. Lazerio spindulys, nutaikytas į mikrofoną, gali sukelti panašų efektą kaip ir balso komanda. Mikrofonas ima „girdėti“ tai, ko žmogaus ausis negali užfiksuoti. Moksliškai įrodyta, jog tokiais būdais galima pateikti užkoduotas instrukcijas įrenginiui, naudojant tik šviesos impulsus.
Eksperimentuose buvo naudojami įvairūs balso asistentai – nuo išmaniųjų telefonų iki namų valdymo sistemų. Pasirodo, net pigūs lazeriniai žymekliai ar prožektoriai leidžia „nusiųsti“ komandas įrenginiui iš keleto šimtų metrų. Visa tai įmanoma net atstumu, per langus ar iš lauko, be būtinybės būti arti įrenginio.
Ką reiškia ši rizika namų saugumui
Baimintis labiausiai turėtų žmonės, kurie virtualiu asistentu valdo jautrias sistemas – namų apsaugą, pirkimus internetu ar net prijungtus medicinos prietaisus. Užgrobęs tokį įrenginį, piktavalis galėtų išjungti signalizaciją, užsakyti prekes pasinaudojęs išsaugota mokėjimo informacija ar pasinaudoti kita asmenine informacija.
Tyrimo metu inžinieriai pademonstravo, kad lazeriu komandas buvo galima perduoti net ir per uždarą langą bei gana dideliu atstumu – pavyzdžiui, į kito pastato viduje esantį virtualų asistentą.
Ar tokie atvejai jau pasitaikė?
Kol kas nėra žinoma apie praktinius tokių atakų atvejus kasdieniame gyvenime. Specialios sąlygos, kurias reikėtų atitikti piktavaliui – reikiama aparatūra, galimybė pamatyti įrenginį pro langą ar kitą prieiną vietą ir tinkamas aukos įrenginio išdėstymas. Vis dėlto, teoriškai ši technika veikia, tad ją įmanoma panaudoti sudėtingesnėse situacijose.
Apie tyrimo rezultatus informuoti įrenginių gamintojai. Įmonės viešai patikino, kad tokio pobūdžio atakos yra labai retos ir atidžiai stebės situaciją bei, reikalui esant, tobulins prietaisų saugumą.
Kaip apsaugoti savo įrenginį nuo šios grėsmės
Norint sumažinti riziką, patartina nelaikyti įrenginių su balso asistentais prie langų ar kitų vietų, kur mikrofonas gali būti pasiekiamas šviesos spinduliu iš lauko. Jei lazeris negali laisvai pasiekti prietaiso mikrofono, galimybė jį įtakoti tokiu būdu praktiškai išnyksta. Šios taisyklės galioja tiek išmaniesiems telefonams, tiek ir tokioms sistemoms kaip Alexa ar Google Home.
Taip pat naudinga kritiškai įvertinti, kiek patikimos informacijos ir funkcijų patikite savo virtualiam asistentui. Kadangi bet kas, turintis galimybę pateikti balso komandas (ar šviesos impulsus), realiai gali pasiekti prieigą prie jūsų informacijos, verta riboti, kam leidžiate naudotis šiuo pagalbininku.
Ar verta nerimauti?
Nors ši lazeriu pagrįsta technika teoriškai įmanoma, tikimybė, kad su ja susidursite realiame gyvenime, išlieka menka. Tokie išpuoliai labiau tikėtini šnipinėjimo filmuose nei kasdieniame pasaulyje. Vis dėlto, paprastos saugumo priemonės užtikrins dar didesnę ramybę dėl jūsų asmeninių įrenginių saugumo.
