IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 05 Kasım 2019, 09:24   #1
Çevrimdışı
Siri, Alexa ve Google Home Lazer Kullanarak Hacklendi




Güvenlik Araştırmacılarının Siri, Alexa ve Google Home'u Hacklediği İlginç Yöntem

Siri, Alexa ve Google Asistan, duyulamayan komutları göndermek etmek için lazer kullanan saldırganlara karşı savunmasız durumda. Bu saldırılar, gizlice kapıları açmaya, internet sitelerini ziyaret etmeye, araçların yerini tespit etmeye ve çalıştırmaya neden olabiliyor.
Düşük güçlü bir lazeri ses ile etkinleşen sistemlere göndermek, saldırganların seçtikleri komutları 110 m kadar uzağa göndermelerini sağlıyor. Ses kontrollü sistemler çoğu zaman kimlik kontrolü gerektirmiyor. Kullanıcıların saldırıları, sıklıkla bir parola veya PIN gerekmeden gerçekleştirilebiliyor. Sistemler, belirli eylemler için kimlik doğrulaması gerektirse bile birçok cihaz, bir kullanıcının yapabileceği tahmin sayısını sınırlamadığı için PIN denenerek bulunabiliyor. Hassas bir cihaz, kapalı bir pencerenin yanında tutulsa bile lazer tabanlı komutlar, bir binadan diğerine gönderilebiliyor ve camın içinden geçebiliyor.

Araştırmacılar; yalnızca Siri, Alexa, Google Asistan ve Facebook Portal için test yapsa da MEMS mikrofonlarını kullanan tüm cihazların Light Commands (lazerle yollanan komutlar) saldırılarına karşı savunmasız olduğuna inandıklarını belirtiyorlar.

Lazer saldırılarını da sınırlayan durumlar var:


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Lazer tabanlı saldırıların bazı sınırlamaları var. Birincisi, saldırganın hedeflenen cihaza doğrudan görüşü olmalı. Çoğu durumda lazer, tam olarak mikrofonun üzerine denk gelmeli.

Saldırı, kızılötesi lazer kullanılmadığı durumlarda cihazı görebilen biri tarafından kolayca görülebilir. Dahası cihazlar, genellikle bir komutu çalıştırırken sesli ve görsel ipuçlarıyla yanıt verir. Bu yüzden cihazı duyacak kadar yakın olan kullanıcılar, bu saldırının farkına varabilir.

Saldırı için gereken cihazlar kolayca bulunabiliyor:

Gereken cihazlar arasında basit bir lazer (üçlü fiyat 18 dolar), bir LD5CHA lazer sürücüsü (339 dolar) ve bir ses yükseltici (27,99 dolar) bulunuyor. Kurulum, lazeri uzun mesafeli saldırılara odaklamak için isteğe bağlı bir telefoto lens (199,95 dolar) de içerebiliyor.

Başka bir kurulumda gizli saldırılar için insan gözüyle görünmeyen bir kızılötesi lazer kullanıldı. Üçüncü bir kurulum, bir MEMS mikrofonunun belirli bir kısmına tam olarak ışık tutulması gerekliliğini ortadan kaldırmak için lazerle uyarılmış bir fosfor fenerine dayanıyordu.

70 metreden lazerle komut gönderdiler:


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Araştırmacılar, 70 metre mesafedeki cam pencereden başarılı bir şekilde komut göndermeyi başardı. Bu deneyde, bir VC cihazı bir binanın dördüncü katındaki pencerenin yanında yani yerden yaklaşık 50 metre yüksekte konumlandırıldı. Saldırganın lazeri, yer seviyesinden yaklaşık 141 metre yükseklikte bulunan yakındaki çan kulesinin içindeki bir platforma yerleştirildi. Ekip, daha sonra Google Home cihazının mikrofonuna ışık tuttu.

Farklı bir deneyde araştırmacılar, 110 metre uzaklıktaki bir cihaza başarılı bir şekilde saldırmak için ve lazeri odaklamak adına bir telefoto lens kullandılar. Mesafe, test ortamında izin verilen maksimum değerdi ve daha uzun mesafelerin mümkün olması hakkında yeni bir fikir verdi.






Alıntıdır:
Güvenlik Araştırmacılarının Siri, Alexa ve Google Home'u Hacklediği İlginç Yöntem

Siri, Alexa ve Google Asistan, duyulamayan komutları göndermek etmek için lazer kullanan saldırganlara karşı savunmasız durumda. Bu saldırılar, gizlice kapıları açmaya, internet sitelerini ziyaret etmeye, araçların yerini tespit etmeye ve çalıştırmaya neden olabiliyor.
Düşük güçlü bir lazeri ses ile etkinleşen sistemlere göndermek, saldırganların seçtikleri komutları 110 m kadar uzağa göndermelerini sağlıyor. Ses kontrollü sistemler çoğu zaman kimlik kontrolü gerektirmiyor. Kullanıcıların saldırıları, sıklıkla bir parola veya PIN gerekmeden gerçekleştirilebiliyor. Sistemler, belirli eylemler için kimlik doğrulaması gerektirse bile birçok cihaz, bir kullanıcının yapabileceği tahmin sayısını sınırlamadığı için PIN denenerek bulunabiliyor. Hassas bir cihaz, kapalı bir pencerenin yanında tutulsa bile lazer tabanlı komutlar, bir binadan diğerine gönderilebiliyor ve camın içinden geçebiliyor.

Araştırmacılar; yalnızca Siri, Alexa, Google Asistan ve Facebook Portal için test yapsa da MEMS mikrofonlarını kullanan tüm cihazların Light Commands (lazerle yollanan komutlar) saldırılarına karşı savunmasız olduğuna inandıklarını belirtiyorlar.

Lazer saldırılarını da sınırlayan durumlar var:


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Lazer tabanlı saldırıların bazı sınırlamaları var. Birincisi, saldırganın hedeflenen cihaza doğrudan görüşü olmalı. Çoğu durumda lazer, tam olarak mikrofonun üzerine denk gelmeli.

Saldırı, kızılötesi lazer kullanılmadığı durumlarda cihazı görebilen biri tarafından kolayca görülebilir. Dahası cihazlar, genellikle bir komutu çalıştırırken sesli ve görsel ipuçlarıyla yanıt verir. Bu yüzden cihazı duyacak kadar yakın olan kullanıcılar, bu saldırının farkına varabilir.

Saldırı için gereken cihazlar kolayca bulunabiliyor:

Gereken cihazlar arasında basit bir lazer (üçlü fiyat 18 dolar), bir LD5CHA lazer sürücüsü (339 dolar) ve bir ses yükseltici (27,99 dolar) bulunuyor. Kurulum, lazeri uzun mesafeli saldırılara odaklamak için isteğe bağlı bir telefoto lens (199,95 dolar) de içerebiliyor.

Başka bir kurulumda gizli saldırılar için insan gözüyle görünmeyen bir kızılötesi lazer kullanıldı. Üçüncü bir kurulum, bir MEMS mikrofonunun belirli bir kısmına tam olarak ışık tutulması gerekliliğini ortadan kaldırmak için lazerle uyarılmış bir fosfor fenerine dayanıyordu.

70 metreden lazerle komut gönderdiler:


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Araştırmacılar, 70 metre mesafedeki cam pencereden başarılı bir şekilde komut göndermeyi başardı. Bu deneyde, bir VC cihazı bir binanın dördüncü katındaki pencerenin yanında yani yerden yaklaşık 50 metre yüksekte konumlandırıldı. Saldırganın lazeri, yer seviyesinden yaklaşık 141 metre yükseklikte bulunan yakındaki çan kulesinin içindeki bir platforma yerleştirildi. Ekip, daha sonra Google Home cihazının mikrofonuna ışık tuttu.

Farklı bir deneyde araştırmacılar, 110 metre uzaklıktaki bir cihaza başarılı bir şekilde saldırmak için ve lazeri odaklamak adına bir telefoto lens kullandılar. Mesafe, test ortamında izin verilen maksimum değerdi ve daha uzun mesafelerin mümkün olması hakkında yeni bir fikir verdi.






Alıntıdır:
__________________
"Bizi bilen bilir, bilmeyen de kendi gibi bilir... "


Kullanıcı imzalarındaki bağlantı ve resimleri görebilmek için en az 20 mesaja sahip olmanız gerekir ya da üye girişi yapmanız gerekir.
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
alexa, google home, güvenlik açığı, hack, lazer, siri

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Google Asistan Mi Siri Mi Çok Kullananı Belli Oldu xena Teknoloji Dünyasından Son Haberler 3 30 Nisan 2019 16:34
Google Earth'ü Kullanarak Evlenme Teklifi Etti Derin Google 0 10 Nisan 2019 21:54
Ok Google, Arabamı Çalıştır! Hyundai Google Home ile Kontrol Edilecek Dream Otomobil Haberleri 0 04 Ocak 2017 12:13
Siri, Google'la dalga geçiyor hayLaz Google 0 28 Ağustos 2013 15:19
Bu da Google'ın Siri'si! Deep Google 0 16 Aralık 2011 14:35