Лазерный луч нашептал команды умной колонке за окном

Американские и японские инженеры показали, что лазерный луч можно использовать для передачи голосовых команд умным колонкам и другим устройствам с микроэлектромеханическими микрофонами. Например, они показали это на примере голосового управления Tesla и iPhone. Методика основана на возбуждении колебаний диафрагмы микрофона мощным лазерным лучом, что позволяет передавать команды на большом расстоянии. Описание метода и статья о нем опубликованы на сайте авторов.

Изначально голосовые помощники, такие как Siri и Google Now, использовались в основном для зачитывания фактов из Википедии или прогноза погоды. Впоследствии разработчики превратили их в гораздо более мощный инструмент, позволяющий взаимодействовать со сторонними приложениями и устройствами умного дома, к примеру, даже умными замками. А Google Assistant даже умеет самостоятельно записывать пользователя на прием или отвечать на звонки. Все эти возможности повышают удобство использования голосовых помощников, но вместе с этим делают их привлекательной целью для злоумышленников.

Напрямую взломать голосовые помощники достаточно сложно, да и в таком случае уязвимость с высокой долей вероятности будет быстро закрыта. Из-за этого исследователи ищут альтернативные пути получения доступа к голосовым помощникам. Один из самых оригинальных методов заключается в создании звуков, которые из-за особенностей работы микрофонов или алгоритмов распознаются помощниками, хотя людям они не слышны.

Однако даже при такой атаке злоумышленник должен находиться в непосредственной близости к устройству. Кевин Фу (Kevin Fu) из Мичиганского университета со своими коллегами обнаружил, что незаметные для слуха команды можно удаленно подавать с помощью лазерного луча, частота которого соответствует частоте необходимого звука. Инженеры отмечают, что не могут до конца объяснить механизм, из-за которого микроэлектромеханические микрофоны воспринимают свет подобно звуку, но все же выяснили, что в основе лежит возбуждение механических колебаний, а не фотоэффект.

Авторы провели три эксперимента, во время которых они освещали микрофон лазерным лучом с периодически изменяющейся интенсивностью. В первом эксперименте микрофон был оставлен в исходном виде, во втором инженеры сняли его внешнюю защиту, а в третьем они залили диафрагму прозрачным клеем, тем самым зафиксировав ее и защитив от механических колебаний. С каждым следующим экспериментом интенсивность принимаемого сигнала уменьшалась и в случае с зафиксированной диафрагмой она составила около 10 процентов от исходной. Это косвенно показывает, что природа эффекта основана на возбуждении механических колебаний диафрагмы.

Исследователи опробовали метод в различных конфигурациях. К примеру, они подтвердили его работоспособность на разных умных колонках, смартфонах и даже автомобилях Tesla и Ford, оснащенных системой голосового управления. Кроме того, инженеры показали, что использовать для атаки можно лазеры, работающие как в видимом диапазоне, так и в инфракрасном, что повышает ее скрытность. Наконец, они провели эксперименты на большом расстоянии и в реальных условиях, показав, что атаку можно провести не только в лаборатории.

В одном из экспериментов они установили компактный лазерный излучатель на основе лазерной указки и телеобъектива на башню, расположенную недалеко от офисного здания. В одном из помещений здания недалеко от окна они расположили умную колонку Google Home. Расстояние между лазером и колонкой составляло 75 метров, а мощность излучателя была установлена на уровне 5 милливатт. В результате авторам удалось передать колонке голосовые команды лазером, несмотря на то, что колонка стояла за окном с двойным окном-стеклопакетом.

Оптическую передачу данных с помощью устройств умного дома ранее использовали в обратном направлении. В 2018 году американские исследователи показали, что некоторые умные лампы позволяют передавать данные с помощью периодических мерцаний инфракрасного излучателя в них. Это позволяет незаметно передавать данные через окно даже в том случае, если устройство не подключено к интернету.

Григорий Копиев