Amazon Echo, Google Home Smart Speakers Dapat Diretas dengan Laser 'Light Commands', Klaim Peneliti
Para peneliti telah menemukan cara baru yang menarik dan menakutkan untuk meretas pembicara cerdas. Ini termasuk penggunaan laser untuk mengirim perintah ke speaker pintar seperti Amazon Echo atau Google Home tanpa benar-benar menggunakan perintah yang diucapkan. Rupanya, mikrofon yang ada di speaker pintar juga bereaksi terhadap cahaya dan dengan memodulasi sinyal listrik dalam intensitas sinar laser, penyerang dapat mengelabui mikrofon agar percaya bahwa mereka mendapatkan perintah lisan yang sebenarnya.
Menurut sebuah laporan oleh Wired, peneliti keamanan cyber Takeshi Sugawara dan sekelompok peneliti dari University of Michigan mengatakan bahwa mereka dapat mengubah intensitas sinar laser dan mengarahkannya ke mikrofon pembicara pintar untuk mengirim perintah apa pun yang akan ditafsirkan. sebagai perintah suara normal oleh pembicara pintar. Kerentanan tidak hanya terbatas pada speaker pintar tetapi dapat digunakan untuk meretas ke komputer mana pun yang termasuk mikrofon untuk menerima perintah suara. Para peneliti, yang menjuluki kerentanan sebagai Perintah Cahaya, juga menguji metode yang sama dengannya smartphones dan tablet dan mencapai beberapa kesuksesan.
"Light Commands adalah kerentanan mikrofon MEMS yang memungkinkan penyerang untuk menyuntikkan perintah yang tidak terdengar dan tidak terlihat dari jarak jauh ke dalam asisten suara, seperti Google Assistant, Amazon Alexa, Facebook Portal, dan Apple Siri menggunakan cahaya, ”tulis para peneliti di situs web yang didedikasikan untuk kerentanan Light Commands.
Kerentanan dapat digunakan untuk membobol sistem lain yang terhubung melalui speaker pintar seperti perangkat rumah pintar, pintu garasi yang terhubung, belanja online, memulai beberapa kendaraan dari jarak jauh, dan banyak lagi.
Meskipun kerentanan jelas terdengar serius, namun perlu banyak upaya dari penyerang untuk mengeksploitasinya. Ini membutuhkan peralatan khusus, seperti laser pointer, driver laser, penguat suara, lensa telefoto, dan banyak lagi. Juga, serangan hanya akan bekerja pada speaker pintar yang tidak dijaga karena pemilik dapat melihat sinar yang terpantul pada speaker pintar.
Google dan Amazon mengatakan kepada Wired bahwa mereka sedang meninjau temuan tim peneliti tetapi tidak berbagi rencana tentang apakah atau bagaimana mereka berencana untuk melindungi terhadap serangan tersebut.
Mitigasi terbaik yang tersedia terhadap kerentanan Light Commands saat ini adalah menghindari menempatkan speaker cerdas, ponsel cerdas, atau tablet Anda di depan mata seorang penyerang yang mungkin. Anda juga dapat mengaktifkan otentikasi sekunder untuk pembelian online atau perintah sensitif lainnya pada speaker pintar Anda, jika tersedia.
