Умные телефоны, часы, очки, бытовые приборы, машины и целые дома – все это уже обыденность. Их технологичность и сложность создает иллюзию надежности и безопасности.
Международная группа ученых взялась проверить, какова же на самом деле степень защиты умных устройств и насколько легко их можно взломать.
Уязвимость умных «устройств»
Группа инженеров из Мичиганского университета в США и их японский коллега Токийского Университета Электрокоммуникаций задались целью найти уязвимость в умных колонках – устройствах, которые в последние несколько лет стали выпускать многие крупные IT-компании. Умные колонки от таких компаний, как Apple, Google или Amazon являются полноценными помощниками в повседневных делах и имеют доступ к другим различным устройствам пользователей, а значит – и к их личной и финансовой информации.
При выборе способа взлома исследователи остановились на взломе при помощи лазера. Этот выбор объясняется тем, что устройства уже обладают достаточно серьезной защитой от программного взлома, а новые уязвимости, которые могут быть обнаружены со временем, быстро устраняются при помощи обновления прошивки. В то же время лазерный луч воздействует на аппаратную часть устройства, а слабые места в «железе» устранить совсем не так просто.
Такой способ уже был ранее успешно испробован на других устройствах, в частности, на элементах голосового управления автомобилей Tesla и Ford, а также на iPhone. Воздействие лазером оказывалось непосредственно на микрофон подопытных устройств. Именно благодаря его наличию в девайсе такой способ взлома вообще оказался возможен.
Почему микроэлектромеханические микрофоны реагируют на лазерные лучи
Дело в том, что микроэлектромеханические микрофоны в современных устройствах реагируют на звук через колебания в их диафрагме, которые вызывают голосовые команды пользователя. Как оказалось, вызвать такие колебания возможно не только голосом, но и при помощи лазерного луча, направленного непосредственно на микрофон. Такого же эффекта можно добиться при помощи других источников звуков, в том числе неслышимых для человеческого уха, но эффективность такого воздействия ограничена максимальным расстоянием, с которого такой звук можно передать.
При правильной же настройке лазера можно заставить, например, умную колонку, выполнять команду, передаваемую при помощи лазера, так, как будто бы ее отдал непосредственно владелец. Причем сам луч может быть передан как в видимом человеческому глазу спектре, так и в ультрафиолете.
Какие системы удалость взломать ученым
Суть эксперимента заключалась в том, что умную колонку Google Home поставили возле окна с двойным стеклопакетом, а лазерную установку разместили в здании напротив. Расстояние от источника лазера до микрофона устройства составило около 75 метров. В этих условиях инженерам удалось при помощи лазера передать умному помощнику тестовую команду.
В дальнейшем ученые варьировали различные параметры эксперимента – разбирали и собирали колонку, фиксировали диафрагму при помощи клея, меняли мощность лазерного излучателя и расстояние до цели. Эффективность воздействия лазера на микрофон колонки при некоторых параметрах уменьшалась, но главный результат эксперимента состоит в том, что такая удаленная передача команды на умное устройство без ведома пользователя все же возможна.
Таким образом ученые уже сейчас косвенно подтвердили уязвимость современных умных гаджетов, оснащенных микрофоном для приема голосовых команд (то есть практически всех), для подобных способов удаленного взлома. Остается надеяться, что их разработчики придумают способ защититься от взлома раньше, чем злоумышленники начнут массово его использовать. А до тех пор мы рекомендуем ставить умные колонки подальше от окон.