Nebezpečí pro hlasové zadávání: Vědci ho ovládli pomocí laseru

bezpečnost hlasového zadávání

Na začátku tohoto varovného příběhu stojí zvídavost Takeshiho Sugawary, vědce v oboru kybernetické bezpečnosti. Vloni na jaře nakráčel do laboratoře svého kolegy Kevina Fu na univerzitě v Michiganu, aby mu ukázal svůj nový objev. Vytáhl svůj iPad, výkonný laser a vědeckému kolegovi nasadil k tabletu připojená sluchátka. Silný paprsek laseru pak (s nezbytnou ochranou proti popálení či oslepení přítomných) namířil na mikrofonní vstup iPadu. A Kevin Fu ke svému překvapení na vlastní uši slyšel, jak jeho kolega mění intenzitu laseru. Výsledek základního experimentu byl základem budoucího objevu – světelný paprsek umí v mikrofonu simulovat zvukový signál a je reálně ohrožena bezpečnost hlasového zadávání. Tímto dnem totiž Sugawarovo bádání zdaleka neskončilo…

O půl roku později se tito dva pánové a skupina dalších výzkumníků rozhodli tento „fotoakustický“ objev rozvinout dalšími pokusy. Výsledkem bylo věděcky jistě pokrokové, ale současně znepokojivé zjištění, že jsou pomocí laseru schopní ovládat přístroje s hlasovým zadáváním. Jejich pokus byl úspěšný u chytrých telefonů, Google Home, Amazon Echo či Portal video chatu od Facebooku. U všech přístrojů byli schopni jim dávat „světelné příkazy“ skrze mikrofon a možnost zadávání hlasem. Otevřeli například garážová vrata, ale povedlo se jim odeslat i online objednávku. A to pouze díky vizuálnímu kontaktu s přístrojem na vzdálenost několika desítek metrů. Naprosto neslyšitelnou a neodhalitelnou metodou, pokud si majitel přístroje nevšimne tečky od dopadajícího paprsku na povrchu přístroje.

„Je možné přimět mikrofon reagovat na světlo tak, jako by šlo o zvuk. Znamená to, že cokoli můžeme vyjádřit zvukem, máme možnost nahradit i světelným signálem,“ podtrhl překvapivé zjištění Sugawara. Při pokusech šlo o to, že vědci zkoušeli na přístroje vysílat paprsky o různých vlnových délkách. V určitých hladinách se jim podařilo skrze membránu zmást zabudovaný mikrofon přístrojů tak, že měl pocit, že přijímá lidský hlas. Často nemuseli ani mířit na mikrofon úplně přesně. Používali sice stativ a profesionální teleobjektiv, ale v několika případech stačilo paprsek namířit kamkoli na povrch přístroje.

Stačí na to i běžně dostupný laser

Při základním použití 60mW laseru v kombinaci s šestnácti přístroji, mezi kterými byli hlasoví asistenti, chytré telefony a další hlasově ovládaná zařízení, zjistili různou obtížnost této nově objevené komunikace. Téměř všechny hlasové asistenty se jim podařilo zmást i na vzdálenost 50 metrů, což bylo nejvíc, co vůbec v první fázi testovali. O něco lépe na tom byly smartphony. iPhone podlehl při vzdálenost deseti metrů, Android telefony pak okolo pěti metrů.

V následujících experimentech se vědci rozhodli najít hranice možností z hlediska vzdáleností a výkonu laseru. Aby se přiblížili reálným hardwarovým podmínkám, vzali 5mW laser, který je běžně k dostání, a zkusili jej použít na vzdálenost 110 metrů. U většiny přístrojů test selhal, výjimku ale tvořili asistenti Google Home a Echo Plus od Amazonu. Další pokus měl zjistit, na jak velkou vzdálenost je možné ovládat zařízení laserovým paprskem i přes okno. Google Home podlehl položený přes 70 metrů daleko ve vedlejší budově.

Co z testů plyne? I běžné lasery představují díky matení mikrofonů riziko pro hlasově ovládané přístroje. Jde přitom o neslyšitelný a téměř neodhalitelný způsob, jak může útočník na dálku zařízení ovládnout. Dokonce existuje varianta s využitím infračerveného paprsku, který je lidským okem neviditelný. To vědci také testovali, ale velmi opatrně. Zkušený útočník by mohl riziko případného majitelova podezření snížit i tím, že jako první hlasově ovládanému přístroji laserem „poručí“ neodpovídat nahlas.

Nejzranitelnější jsou asistenti. Smartphony jsou na tom o něco lépe

Některá zařízení umějí případným „laserovým příkazům“ odolat. iPhony a iPady požadují FaceID či TouchID například před provedením nákupu. U většiny smartphonů s hlasovým zadáváním je pak nutné „probudit“ tuto funkci hlasem majitele. To by ale také nemusel být pro útočníka s laserem problém. Jestliže by dokázal nastavit správnou vlnovou délku a simulovat hlas majitele, k další manipulaci s přístrojem by měl cestu otevřenou. Nejhůře jsou na tom pak domácí asistenti v čele s Google Home a Amazon Echo. Ty autentizaci hlasu nemají a jsou naprosto nejzranitelnější. A na základě jejich hardwarových parametrů útoku ani nejde jednoduše zabránit.

Vědci nicméně po testech přišli s několika doporučeními. Citlivé a kritické instrukce by mohly být softwarově podmíněny například zadáním PINu. Z hardwarových řešení nabízí například určitý druh optického stínění či krytí mikrofonu, případně zabudování dvou mikrofonů, každý na jednu stranu přístroje. Dokud nebudou tyto problémy vyřešeny, vědci nedoporučují zejména hlasovým asistentům bezmezně důvěřovat. Bezpečnost hlasového zadávání v tomto ohledu selhala. Společně s dřívějšími obavami ze sběru dat uživatelů jde o další skeptický pohled na tuto technologickou vychytávku.

Co na to Google, Apple, Facebook a Amazon? A samotní vědci?

Objev Takeshiho Sugawary a následné testování komentují technologičtí giganti různě. Mluvčí Googlu řekl, že firma podrobně sleduje výsledky testů a bude nadále pracovat na ochraně svých přístrojů a zákazníků. Z Amazonu přišla odpověď, že firma bude chtít probrat výsledky testů přímo s vědci, aby znali technické podrobnosti. U dalších dvou zmíněných firem už to nebylo s reakcí tak slavné. Apple se odmítl vyjádřit a Facebook neodpověděl vůbec.

Nejvtipnější na celém objevu je, že ani vědci přesně neví, co za schopností mikrofonu reagovat na světelné signály stojí. Z opatrnosti si netroufají tvrdit, jakého fyzikální jevu vlastně byli svědky. Pouze harvardský profesor Paul Horowitz nastínil dvě možnosti. První z nich je, že paprsek dokáže zahřát vnitřní součásti mikrofonu tak, že se teplotou roztáhne okolní vzduch, což vyvolá stejný efekt jako příjem zvukového signálu. Druhá teorie spočívá v nedostatečném stínění prostoru za mikrofonem a kolem něj. Paprsek by tak mohl proniknout až k elektronickému čipu, který to vyhodnotí jako signál. I v redakci jsme zvědaví, jestli bude bezpečnost hlasového zadávání podléhat dalšímu testování a jak se k tomu postaví výrobci.

Považujete tuto hrozbu za reálně proveditelnou?

Zdroj: Wired

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (2)