Όπως και πολλά ακόμα τεχνολογικά επιτεύγματα, έτσι και οι ψηφιακοί βοηθοί δημιουργήθηκαν για να κάνουν την καθημερινότητα των ανθρώπων ευκολότερη. Ωστόσο όπως έχει γίνει γνωστό τον τελευταίο καιρό, η ιδιωτικότητα των χρηστών τέτοιων συσκευών αμφισβητήθηκε, όταν αποκαλύφθηκε ότι οι εταιρείες τους, άκουγαν τις αλληλεπιδράσεις τους μαζί τους. Και σαν να μην έφτανε αυτό, υπάρχουν και οι κακόβουλοι παράγοντες, που καιροφυλακτούν ανά πάσα στιγμή για να επηρεάσουν αυτές τις συσκευές.
Η πιο πρόσφατη προσθήκη στους τρόπους εκμετάλλευσης ενός ψηφιακού βοηθού, είναι το “Light Commands“. Μια ομάδα ερευνητών κατάφερε να ξεγελάσει τους ψηφιακούς βοηθούς, στέλνοντας μια ειδικά κατασκευασμένη δέσμη laser προς διάφορες δημοφιλείς συσκευές, όπως το Google Home, το Amazon Echo, το iPhone XR, το Google Pixel 2, το Facebook Portal Mini κλπ.
Οι ερευνητές διαπίστωσαν ότι “με τη διαμόρφωση ενός ηλεκτρικού σήματος στην ένταση μιας δέσμης φωτός, οι επιτιθέμενοι μπορούν να εξαπατήσουν τα μικρόφωνα για την παραγωγή ηλεκτρικών σημάτων, σαν να λαμβάνουν γνήσιο ήχο”. Αυτό με τη σειρά του επιτρέπει στους ερευνητές να στέλνουν σχεδόν οποιαδήποτε εντολή τους αρέσει προς τις συσκευές.
Το σύστημά αυτό, εκμεταλλεύεται μια ευπάθεια που υπάρχει στα μικρόφωνα MEMS σε πολλές συσκευές που χρησιμοποιούν αυτοί οι βοηθοί για την αναγνώριση των φωνητικών εντολών.
Μέχρι τώρα, οι περισσότεροι από εμάς γνωρίζουν ότι τα μικρόφωνα είναι ευαίσθητα στα ηχητικά κύματα. Αλλά όπως εξηγούν οι ερευνητές, υπό τις σωστές συνθήκες, μπορούν να ανταποκριθούν και στο φως.
Κι ενώ η στόχευση ενός βοηθού μέσω laser είναι μία δύσκολη διαδικασία, ένας επίδοξος hacker θα μπορούσε να το πραγματοποιήσει σε μια απόσταση 115 μέτρων από το παράθυρο ενός σπιτιού.
Θα πρέπει να σημειωθεί βέβαια ότι η δυνατότητα αναγνώρισης φωνής, που προσδιορίζει τον χρήστη από τη φωνή του ήταν απενεργοποιημένη κατά τη διάρκεια των δοκιμών του Light Command. Ωστόσο, σύμφωνα με τους ερευνητές, οι βοηθοί ελέγχουν τη φράση ενεργοποίησης (όπως “Ok, Google” ή “Alexa”) για να προσδιορίσουν τη φωνή κάποιου και όχι ολόκληρη την εντολή. Έτσι, η επίθεση εξακολουθεί να είναι πιθανό να πραγματοποιηθεί.
Επίσης, το σύνολο των ρυθμίσεων Light Commands κοστίζει περίπου $ 600, πράγμα που σημαίνει ότι δεν είναι τόσο εύκολο για τον καθένα να το αποκτήσει.
Για να προστατευτείτε από μία τέτοια επίθεση θα πρέπει να είστε προσεκτικοί με τη συσκευή σας, καθώς δε θα ακούσετε τίποτα παράξενο. Ωστόσο μπορεί να προσέξετε ένα φως να πέφτει πάνω της, ή η συσκευή να ενεργοποιείται από μόνη της.
Οι ερευνητές δημοσίευσαν τα συμπεράσματά τους σε μια νέα ερευνητική εργασία. Έχουν προτείνει επίσης ορισμένες τεχνικές μετριασμού. Για παράδειγμα, χρήση συσκευών που μπορούν να μειώσουν την ποσότητα φωτός που φθάνει στα μικρόφωνα ή να χρησιμοποιήσουν τεχνικές σύντηξης αισθητήρων για να αποκτήσουν ήχο από πολλά μικρόφωνα, καθώς το φως του laser θα μπορεί να στοχεύσει μόνο ένα.
