Звук и светлина, новите оръжия на хакерите - science & vie

новите

Учените успешно са хакнали електронни асистенти и смартфони от разстояние с помощта на лазер или звук. Експлойт в лабораторията, който директно се основава на недостатък в нашите свързани обекти ... до степен да ги заплаши ? Офелия Суркуф проведе разследването.

Хроно

2008 г.

Хакване с радиовълни

Пейсмейкърите са отклонени от медицинската си функция.

2017 г.

Хакване със звук

Изследователите поемат контрола върху навигационната система на автомобила с помощта на ултразвук.

2019 г.

Хакване със светлина

Гласовите асистенти се управляват дистанционно чрез микрофона им чрез лазерна светлина.

Това е историята на любопитен тест за хакерство, който започва през 2018 г. Изследовател, специализиран в проектирането и сигурността на микрочиповете, Такеши Сугавара, е в лабораторията си в предградията на Токио, Япония, когато му хрумне идея: възможно ли е да поеме контрола върху микрофоните посредством светлина? Тя се основава на ефирната работа на Александър Греъм Бел, изобретателят на телефона, и неговите предишни изследвания за сигурността, за да извърши някои тестове. След това се възползва от конференция в Университета на Мичиган през лятото, за да покаже работата си на друг изследовател, Кевин Фу. Това посещение е навременно. Американският е еталон, когато става въпрос за хакер електронни устройства със звукови вибрации. Когато Сугавара му представя първите си резултати на iPad микрофон, Кевин Фу веднага го кани да остане в лабораторията шест месеца.

Срещата е ползотворна. Почти година и половина по-късно, през ноември 2019 г., двамата инженери публикуваха своето разбиващо откритие. „Да“, наистина е възможно да поемете контрола над гласов асистент с простата лазерна светлина! Резултатът говори сам за себе си. Изследователите успешно отвориха гаражни врати и закупиха предмети онлайн за различни модели гласови асистенти: Google Home, Amazon's Echo и Facebook Portal Mini. Екипът дори разказва, че е успял, "за забавление", да направи хак от прозореца на сграда ... на повече от 75 метра. !

ПЪРВО ПО СРОК НА ПИРАТСТВО

Това е първият, никога гласов асистент не е бил хакнат със светлина. Това също е запис: никога досега не го бяхме правили. И това е демонстрация на уязвимостта към вълните на нашите електронни обекти. Защото през последните години се натрупват десетки изследвания. Още през 2008 г. екипът на Кевин Фу извърши пионерска работа в лабораторията. По този начин тя показа, че може да хакне пейсмейкъри с радиовълни и да вкара сърце от фибрилация от разстояние. Този ужасяващ сценарий не е оказал прекалено голямо въздействие върху широката общественост благодарение на техническите ограничения на метода. Първо, оборудването, необходимо за извършване на тази атака, беше много скъпо (над 30 000 долара, или около 27 500 евро) и изискваше специализирани познания. Преди всичко операцията беше извършена само на няколко сантиметра от устройството, с много висока сила на звука. Достатъчно е да се каже, че в реална ситуация тази атака не би била много дискретна ...

С изключение на това, че компютърните учени продължиха своите нападения, докато не публикуваха през 2017 г. проучване, което накара повече да говори за това. В лаборатория в университета Zhejiang в Китай изследователите успешно са хакнали Siri, Google Now, Cortana, Alexa ... и дори системата на автомобил Audi с ултразвук. С впечатляващо майсторство: те принудиха устройствата да отидат на измамен сайт, отвлякоха техните камери и микрофони, за да осъществяват обаждания без знанието на потребителя, изпращаха фалшиви съобщения и имейли, публикуваха фалшиви публикации или поставете смартфони в самолетен режим. И това на разстояние до 7,6 м !

С тези проучвания, "ние засягаме основния въпрос да знаем какво възприемат сензорите, анализира Сара Рампаци, един от изследователите, работил върху изследването на лазера.

Смятаме, че те просто ще работят както трябва. Оптичният сензор ще реагира само на светлина. Звуков сензор за звук. Освен че те могат да възприемат повече, отколкото са били предназначени, и да изтълкуват погрешно сигнал. "

Тъй като във всички тези случаи, било то ултразвук или светлина, това е същият компонент, който е бил насочен и контролиран дистанционно, незначителен електромеханичен чип. Нейното име ? MEMS (микроелектромеханична система). Той е този, който прави възможно отварянето на заключени врати, стартирането на автомобили и изпращането на имейли. Присъства в почти всички свързани обекти (таблети, смартфони, дронове и т.н.), той действа като сензор и може да действа като микрофон в гласовите асистенти, като жироскоп в смартфоните или като акселерометър в свързани часовници.

Както всеки микрофон, той е чувствителен към звукови вълни, но също така и електромагнитен, стига да са добре концентрирани. Изследователите бързо откриха, че при контакт с лазерен лъч мембраната му вибрира, сякаш е звукова вълна. След това верига преобразува тези вибрации в електрически ток, след това в цифров сигнал ... И, магия !, гласовият асистент е намерен хакнат (виж инфографиката). MEMS също има особеността да бъде силно чувствителен. "Това са микроструктури, които са по-малки от 1 mm2, съставени само от силиций и транзистори. Следователно те са крехки и много чувствителни към всички вибрации във въздуха, колкото и малки да са", подробно Тимъти Трипел, който работи в екипа на Кевин Фу.