کنترل های سبک وزن آیفون و هوم پاد را در برابر حمله آسیب پذیر می کند

با این حال، محققان حملاتی را تحت شرایط نسبتاً واقعی و عدم احراز هویت برای دستیارهای صوتی که قادر به کنترل دستگاه‌های خانه هوشمند مانند قفل در، درب گاراژ و غیره هستند، انجام دادند. قطعا نگران کننده است

اینجوری کار میکند:

کنترل‌های سبک وزن دارای محدودیت‌هایی هستند، مانند اینکه یک طرف مخرب باید دید مستقیمی به دستگاه داشته باشد و می‌تواند لیزر را با دقت زیادی روی میکروفون دستگاه قرار دهد.

هک لیزری جدیدی که برای دستگاه‌های دارای میکروفون MEMS (سیستم‌های میکرو الکترومکانیکی) کشف شده است، آیفون، هوم پاد، گوگل هوم، آمازون اکو و آسیب‌پذیری بیشتری را در برابر حملات خط دید تا چند صد متر دورتر می‌سازد.

همانطور که اشاره شد ارسمحققان آزمایش‌های محدودی را روی آیفون‌ها، تبلت‌ها، اسپیکرهای هوشمند و نمایشگرهای هوشمند انجام داده‌اند، اما بر این باورند که «همه دستگاه‌هایی که از میکروفون‌های MEMS استفاده می‌کنند در معرض حملات Light Commands هستند».

گزارش شده توسط Ars-Technica، نوع حمله “فرمان های نور” نامیده می شود و توسط محققان دانشگاه ارتباطات الکترونیکی و دانشگاه میشیگان کشف شد. کنترل نور سیری، دستیار گوگل، الکسا و غیره را هک می کند. از راه دور تا زمانی که مهاجم خط دید میکروفون دستگاه را داشته باشد.

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.

---

تاباندن یک لیزر کم مصرف به این سیستم‌های فعال صوتی به مهاجمان این امکان را می‌دهد تا دستورات دلخواه خود را از فاصله 360 فوتی (110 متری) تزریق کنند. از آنجایی که سیستم‌های دارای قابلیت صوتی اغلب نیازی به احراز هویت ندارند، حمله اغلب بدون نیاز به رمز عبور یا پین انجام می‌شود. حتی زمانی که سیستم‌ها برای اقدامات خاصی نیاز به احراز هویت دارند، ممکن است بتوان پین را با زور بی‌رحمانه اعمال کرد، زیرا بسیاری از دستگاه‌ها تعداد حدس‌هایی را که کاربر می‌تواند انجام دهد محدود نمی‌کنند. از جمله، دستورات مبتنی بر نور را می توان از ساختمانی به ساختمان دیگر ارسال کرد و هنگامی که یک دستگاه آسیب پذیر در نزدیکی یک پنجره بسته قرار می گیرد، به شیشه نفوذ می کند.

برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید: