Test

Dit is een popup

Nieuws

Onderzoekers bedienen smartspeakers met lasers

Een onderzoek heeft aangetoond dat via laserlichten commando’s kunnen gegeven worden aan smartspeakers. Daarmee zou je garagepoort zomaar van buitenaf kunnen geopend worden.

Beveiligingsonderzoekers hebben een hack ontdekt voor smart speakers die toch enigszins onrustwekkend is. Zij ontdekten namelijk dat deze met een laserlicht in de maling kunnen genomen worden als deze op de microfoon wordt gericht. Als de lichtintensiteit naar een specifieke frequentie wordt aangepast, zal de smart speaker dit omzetten naar een elektrisch signaal. Dat is exact hetzelfde wat het zou doen bij een stemcommando. De onderzoekers probeerden deze truc voor zowel Google Home-, Amazon Echo- en Facebook Portal-speakers, en kwamen tot hetzelfde resultaat. Via een laserlicht kunnen zowel Siri, Alexa als Google Assistant geactiveerd worden. Dit deed de onderzoekers besluiten dat het kan werken voor alle toestellen uitgerust met een mems-microfoon.

Bovendien bleek uit het onderzoek dat smart speakers op deze manier vanaf een relatief grote afstand kunnen bediend worden. Zij maakten zelf gebruik van een 60 mW-laser. Daarmee konden ze de smart speakers van een afstand van meer dan 50 meter activeren. Bij Google Home en Echo Plus toestellen van de eerste generatie is dit zelfs al mogelijk vanop meer dan honderd meter. De onderzoekers stelden bovendien vast dat ruiten geen belemmering vormen, en dat het ook niet altijd nodig is om heel precies te richten. Spraakassistenten op smartphones activeren bleek gelukkig een stuk moeilijker te zijn.

Garagepoort

Daar hangen toch heel wat veiligheidsrisico’s aan vast. Op het YouTube-kanaal Light Commands illustreren de onderzoekers dit aan de hand van enkele korte video’s. Zo laten zij zien hoe zij via een laser een stemcommando kunnen nabootsen die een garagepoort opent. Dit maakt het dus mogelijk voor inbrekers om van buitenaf een huis binnen te dringen. En daar is volgens de onderzoekers ook helemaal geen dure apparatuur voor nodig. Voor oudere generaties smart speaker volstaat een simpele laserpointer van 5mW. Bovendien werkt het trucje ook als je met onzichtbare infraroodstralen werkt en kan je via de laser de smart speaker opdragen te fluisteren.

In een interview met Wired roepen de onderzoekers de technologiebedrijven dan ook op om de beveiliging van smart speakers te verhogen. Suggesties daartoe zijn het inbouwen van een lichtschild of het instellen dat de speakers enkel nog via twee microfoons kunnen geactiveerd worden. Google en Amazon reageerden al op de paper dat ze het nauwer zullen onderzoeken.

 

Beveiligingsonderzoekers hebben een hack ontdekt voor smart speakers die toch enigszins onrustwekkend is. Zij ontdekten namelijk dat deze met een laserlicht in de maling kunnen genomen worden als deze op de microfoon wordt gericht. Als de lichtintensiteit naar een specifieke frequentie wordt aangepast, zal de smart speaker dit omzetten naar een elektrisch signaal. Dat is exact hetzelfde wat het zou doen bij een stemcommando. De onderzoekers probeerden deze truc voor zowel Google Home-, Amazon Echo- en Facebook Portal-speakers, en kwamen tot hetzelfde resultaat. Via een laserlicht kunnen zowel Siri, Alexa als Google Assistant geactiveerd worden. Dit deed de onderzoekers besluiten dat het kan werken voor alle toestellen uitgerust met een mems-microfoon.

Bovendien bleek uit het onderzoek dat smart speakers op deze manier vanaf een relatief grote afstand kunnen bediend worden. Zij maakten zelf gebruik van een 60 mW-laser. Daarmee konden ze de smart speakers van een afstand van meer dan 50 meter activeren. Bij Google Home en Echo Plus toestellen van de eerste generatie is dit zelfs al mogelijk vanop meer dan honderd meter. De onderzoekers stelden bovendien vast dat ruiten geen belemmering vormen, en dat het ook niet altijd nodig is om heel precies te richten. Spraakassistenten op smartphones activeren bleek gelukkig een stuk moeilijker te zijn.

Garagepoort

Daar hangen toch heel wat veiligheidsrisico’s aan vast. Op het YouTube-kanaal Light Commands illustreren de onderzoekers dit aan de hand van enkele korte video’s. Zo laten zij zien hoe zij via een laser een stemcommando kunnen nabootsen die een garagepoort opent. Dit maakt het dus mogelijk voor inbrekers om van buitenaf een huis binnen te dringen. En daar is volgens de onderzoekers ook helemaal geen dure apparatuur voor nodig. Voor oudere generaties smart speaker volstaat een simpele laserpointer van 5mW. Bovendien werkt het trucje ook als je met onzichtbare infraroodstralen werkt en kan je via de laser de smart speaker opdragen te fluisteren.

In een interview met Wired roepen de onderzoekers de technologiebedrijven dan ook op om de beveiliging van smart speakers te verhogen. Suggesties daartoe zijn het inbouwen van een lichtschild of het instellen dat de speakers enkel nog via twee microfoons kunnen geactiveerd worden. Google en Amazon reageerden al op de paper dat ze het nauwer zullen onderzoeken.

 

Beveiligingsmartspeakervoice assistant

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!