لقد أثبت الباحثون أن الأجهزة مثل Google Home وFacebook Portal والمنتجات التي تدعمها Siri وAlexa معرضة لهجمات الليزر. خلل في الميكروفونات يسمح للضوء المنبعث بالتنكر على شكل أوامر صوتية.
من الممكن اختراق مساعد ذكي باستخدام شعاع ليزر صغير. على الأقل هذا هو الاستنتاجدراسةأجراها باحثون من جامعة طوكيو للاتصالات الكهربائية وجامعة ميشيغان. لقد أجروا اختباراتهم على الأجهزة التي تدعم Google Assistant وSiri وAmazon Alexa. الحيلة تعمل أيضا علىبوابة الفيسبوك.
المبدأ بسيط للغاية: قم بتوجيه شعاع ليزر منخفض الاستهلاك نحو مكبر صوت متصلجوجل هومعلى سبيل المثال، يمكن أن يجعل من الممكن إدخال أوامر خاطئة سينفذها المساعد كما لو كانت طلبات صوتية.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من قبل موقع يوتيوب.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به موقع YouTube لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
بشكل ملموس، تعتمد الميكروفونات الموجودة على متن الأجهزة المستهدفة على مكونات صغيرة تسمىالنظام الجزئي الكهروميكانيكيعيبه هو تفسير الضوء أحيانًا على أنه صوت. ولذلك يقدر الباحثون أن جميع الميكروفونات التي تستخدم أشباه الموصلات هذه يمكن أن تتعرض لهجمات الليزر هذه.
قيود كبيرة
ومع ذلك، يخضع هذا النوع من الهجوم لقيود مهمة: يجب أن يكون لدى المتسلل خط رؤية مباشر على المنتج الذي يهاجمه. كما يمكن اكتشاف الضوء المنبعث من الليزر بسهولة. بالطبع، يمكن للمتسلل استخدام الأشعة تحت الحمراء، ولكن نظرًا لأنه يحتاج إلى التصويب على جزء محدد جدًا من الميكروفون الموجود على مكبر الصوت المتصل، فهو يحتاج إلى مؤشر.
ورغم ذلك يسلط الباحثون الضوء على خطورة هذه العملية.
نوضح كيف يمكن للمتسلل استخدام الأوامر الصوتية التي يتم حقنها بواسطة الضوء لفتح الباب الأمامي المحمي بقفل متصل، أو فتح أبواب المرآب، أو إجراء عمليات شراء على مواقع التجارة الإلكترونية على حساب الهدف، أو حتى تحديد موقع المركبات المختلفة وفتحها وتشغيلها (. على سبيل المثال، Tesla وFord) إذا كانت المركبات متصلة بحساب Google الخاص بالهدف.
علاوة على ذلك، في الفيديو أدناه، نرى أمر ليزر يفتح باب المرآب عبر Google Home.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من قبل موقع يوتيوب.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به موقع YouTube لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
وباستخدام عدسة مقربة، تمكن الباحثون من زيادة نطاق الليزر إلى ما يزيد قليلاً عن 109 أمتار. ومع ذلك، فإنهم يقترحون أنه يمكن تنفيذ الهجوم على مسافة أكبر، وذلك ببساطة لأن بيئة الاختبار الخاصة بهم لم تسمح لهم بالمحاولة.
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى من قبل موقع يوتيوب.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به موقع YouTube لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أوافق على الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
هل تريد العثور على أفضل مقالات Frandroid على أخبار Google؟ يمكنك المتابعةفراندرويد على أخبار جوجلبنقرة واحدة.
