Teknik Hacking dengan Laser? Part II

Asisten suara cerdas di ponsel, tablet, dan perangkat pintar lainnya, seperti Google Home dan Nest Cam IQ, Amazon Alexa dan Echo, Portal Facebook, perangkat Apple Siri, semuanya rentan terhadap serangan injeksi sinyal berbasis cahaya yang baru ini.

    "Dengan demikian, sistem apa pun yang menggunakan mikrofon MEMS dan bertindak atas data ini tanpa konfirmasi pengguna tambahan mungkin rentan," kata para peneliti.


Karena teknik ini pada akhirnya memungkinkan penyerang untuk menyuntikkan perintah sebagai pengguna yang sah, dampak dari serangan semacam itu dapat dievaluasi berdasarkan tingkat akses asisten suara Anda terhadap perangkat atau layanan lain yang terhubung.

Oleh karena itu, dengan serangan perintah ringan, penyerang juga dapat membajak sistem digital cerdas yang melekat pada asisten yang dikontrol suara yang ditargetkan, misalnya:

- Kontrol switch rumah pintar,
- Buka pintu garasi cerdas,
- Lakukan pembelian online,
- Membuka kunci jarak jauh dan memulai kendaraan tertentu,
- Buka kunci pintar dengan diam-diam memaksa nomor PIN pengguna.

Seperti ditunjukkan dalam demonstrasi video yang tercantum di bawah ini: Dalam salah satu percobaan mereka, para peneliti hanya menyuntikkan perintah "OK Google, buka pintu garasi" ke Google Home dengan menembakkan sinar laser di Google Home yang terhubung dengannya dan berhasil membuka garasi pintu.

Dalam percobaan kedua, para peneliti berhasil mengeluarkan perintah yang sama, tetapi kali ini dari gedung terpisah, sekitar 230 kaki dari perangkat Google Home yang ditargetkan melalui jendela kaca. Selain perangkat jarak jauh, para peneliti juga dapat menguji serangan mereka terhadap berbagai perangkat smartphone yang menggunakan asisten suara, termasuk iPhone XR, Samsung Galaxy S9, dan Google Pixel 2, tetapi mereka hanya bekerja pada jarak pendek.

Kisaran maksimum untuk serangan ini tergantung pada kekuatan laser, intensitas cahaya, dan tentu saja, kemampuan membidik Anda. Selain itu, hambatan fisik (mis., Jendela) dan penyerapan gelombang ultrasonik di udara selanjutnya dapat mengurangi jangkauan serangan. Selain itu, dalam kasus di mana pengenalan ucapan diaktifkan, penyerang dapat mengalahkan fitur otentikasi speaker dengan membangun rekaman perintah suara yang diinginkan dari kata-kata yang relevan yang diucapkan oleh pemilik sah perangkat.

Menurut para peneliti, serangan ini dapat dipasang "dengan mudah dan murah," menggunakan pointer laser sederhana (di bawah $ 20), driver laser ($ 339), dan penguat suara ($ 28). Untuk pengaturan mereka, mereka juga menggunakan lensa telefoto ($ 199,95) untuk memfokuskan laser untuk serangan jarak jauh. Bagaimana Anda bisa melindungi diri terhadap kerentanan cahaya di kehidupan nyata? Pembuat perangkat lunak harus menawarkan pengguna untuk menambahkan lapisan otentikasi tambahan sebelum memproses perintah untuk mengurangi serangan berbahaya.

Untuk saat ini, solusi terbaik dan umum adalah menjaga garis pandang perangkat asisten suara Anda diblokir secara fisik dari luar dan menghindari memberikannya akses ke hal-hal yang Anda tidak ingin orang lain akses.

 

Jurnal dalam bentuk pdf download disini


Posted On 06 November 2019 at 20:52:14


Shared With : Shortlink





Another News
G-Express Aplikasi Pengantaran Barang Di Jabodetabek dan Sekitarnya Semakin Berkembang

Jakarta, Wabah covid19 menuntut manusia memutar otaknya jauh lebih cepat guna tetap bertahan hidup...

Sri Lanka Berencana Membuka Pariwisata Pada Agustus 2020

Sri Lanka berencana untuk membuka kembali sektor pariwisata pada 1 Agustus dengan mengizinkan hanya..

Group Bioteknologi TASK Afrika Selatan Mengembangkan Vaksin Covid-19

Gagasan untuk menguji vaksin BCG di Afrika terhadap COVID-19 pasti akan menimbulkan kontroversi,..

Selebgram Sarah Seihl Lelang Keperawanannya

Wabah Covid-19 ini membuat seluruh kalangan dari pengusaha besar maupun kecil hingga Usaha Kecil..

Dirjen WHO: Akan Terus Memimpin Perjuangan Global Melawan Pandemi Coronavirus

Kepala Organisasi Kesehatan Dunia mengatakan pada hari Selasa bahwa ia akan terus memimpin..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..