IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik ve Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/)
-   -   Siri, Alexa ve Google Home Lazer Kullanarak Hacklendi (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/842709-siri-alexa-ve-google-home-lazer-kullanarak-hacklendi.html)

BLueMooN 05 Kasım 2019 09:24
Siri, Alexa ve Google Home Lazer Kullanarak Hacklendi
 
Güvenlik Araştırmacılarının Siri, Alexa ve Google Home'u Hacklediği İlginç Yöntem

Siri, Alexa ve Google Asistan, duyulamayan komutları göndermek etmek için lazer kullanan saldırganlara karşı savunmasız durumda. Bu saldırılar, gizlice kapıları açmaya, internet sitelerini ziyaret etmeye, araçların yerini tespit etmeye ve çalıştırmaya neden olabiliyor.
Düşük güçlü bir lazeri ses ile etkinleşen sistemlere göndermek, saldırganların seçtikleri komutları 110 m kadar uzağa göndermelerini sağlıyor. Ses kontrollü sistemler çoğu zaman kimlik kontrolü gerektirmiyor. Kullanıcıların saldırıları, sıklıkla bir parola veya PIN gerekmeden gerçekleştirilebiliyor. Sistemler, belirli eylemler için kimlik doğrulaması gerektirse bile birçok cihaz, bir kullanıcının yapabileceği tahmin sayısını sınırlamadığı için PIN denenerek bulunabiliyor. Hassas bir cihaz, kapalı bir pencerenin yanında tutulsa bile lazer tabanlı komutlar, bir binadan diğerine gönderilebiliyor ve camın içinden geçebiliyor.

Araştırmacılar; yalnızca Siri, Alexa, Google Asistan ve Facebook Portal için test yapsa da MEMS mikrofonlarını kullanan tüm cihazların Light Commands (lazerle yollanan komutlar) saldırılarına karşı savunmasız olduğuna inandıklarını belirtiyorlar.

Lazer saldırılarını da sınırlayan durumlar var:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Lazer tabanlı saldırıların bazı sınırlamaları var. Birincisi, saldırganın hedeflenen cihaza doğrudan görüşü olmalı. Çoğu durumda lazer, tam olarak mikrofonun üzerine denk gelmeli.

Saldırı, kızılötesi lazer kullanılmadığı durumlarda cihazı görebilen biri tarafından kolayca görülebilir. Dahası cihazlar, genellikle bir komutu çalıştırırken sesli ve görsel ipuçlarıyla yanıt verir. Bu yüzden cihazı duyacak kadar yakın olan kullanıcılar, bu saldırının farkına varabilir.

Saldırı için gereken cihazlar kolayca bulunabiliyor:

Gereken cihazlar arasında basit bir lazer (üçlü fiyat 18 dolar), bir LD5CHA lazer sürücüsü (339 dolar) ve bir ses yükseltici (27,99 dolar) bulunuyor. Kurulum, lazeri uzun mesafeli saldırılara odaklamak için isteğe bağlı bir telefoto lens (199,95 dolar) de içerebiliyor.

Başka bir kurulumda gizli saldırılar için insan gözüyle görünmeyen bir kızılötesi lazer kullanıldı. Üçüncü bir kurulum, bir MEMS mikrofonunun belirli bir kısmına tam olarak ışık tutulması gerekliliğini ortadan kaldırmak için lazerle uyarılmış bir fosfor fenerine dayanıyordu.

70 metreden lazerle komut gönderdiler:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Araştırmacılar, 70 metre mesafedeki cam pencereden başarılı bir şekilde komut göndermeyi başardı. Bu deneyde, bir VC cihazı bir binanın dördüncü katındaki pencerenin yanında yani yerden yaklaşık 50 metre yüksekte konumlandırıldı. Saldırganın lazeri, yer seviyesinden yaklaşık 141 metre yükseklikte bulunan yakındaki çan kulesinin içindeki bir platforma yerleştirildi. Ekip, daha sonra Google Home cihazının mikrofonuna ışık tuttu.

Farklı bir deneyde araştırmacılar, 110 metre uzaklıktaki bir cihaza başarılı bir şekilde saldırmak için ve lazeri odaklamak adına bir telefoto lens kullandılar. Mesafe, test ortamında izin verilen maksimum değerdi ve daha uzun mesafelerin mümkün olması hakkında yeni bir fikir verdi.






Alıntıdır:


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 21:59.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net