Era revelado recientemente en la investigación que los altavoces inteligentes con Alexa y Google Assistant pueden engañarlo para que regale sus datos personales y contraseñas. Ahora ha salido a la luz otra investigación que sugiere que estos altavoces pueden ser pirateados dando "comandos de luz láser".
Según un informe de Cableado, Al cambiar la intensidad del rayo láser a una determinada frecuencia, los piratas informáticos pueden enviar comandos al micrófono de los altavoces inteligentes. Estas señales se interpretan como comandos de voz normales para el micrófono que los hacen vulnerables a los atacantes. Los investigadores están llamando a estas señales láser como "comandos de luz".
Los investigadores definen comandos ligeros como "una vulnerabilidad de los micrófonos MEMS que permite a los atacantes inyectar de forma remota comandos inaudibles e invisibles en los asistentes de voz, como el Asistente de Google, Amazon Alexa, el Portal de Facebook y Apple Siri usando la luz".
En el estudio, se descubrió que estas señales pueden funcionar incluso cuando el atacante está sentado en un edificio diferente.
Imagen representativa.
Este tipo de ataque fue demostrado por los investigadores a través de un video.
El investigador sugiere que los fabricantes de parlantes inteligentes deberían colocar un protector de luz frente al micrófono para evitar este tipo de ataque.
Según el informe, los portavoces de Amazon y Google dijeron que están revisando este documento de investigación. Según los informes, Apple se negó a comentar y Facebook no respondió antes de que se publicara el informe.
Aunque establecer un equipo especializado para ajustar la frecuencia suena como un gran esfuerzo y el atacante potencial necesitará experiencia técnica para organizar todo este ataque, esto no significa que no sea posible.
Por lo tanto, podemos decir que los altavoces inteligentes pueden exponerse a los piratas informáticos a través de un rayo láser.
Vencimiento especial del jueves el 10mo 7 de noviembre
Cierre anticipado del gran descuento de Diwali
Última oportunidad de obtener Moneycontrol Pro por un año @ Rs. 289 / – solo
Código de cupón: DIWALI.
Via: FirstPost
