iPhone dan HomePod Rentan terhadap Serangan Line of Sight Menggunakan…
Serangan berbasis laser yang baru ditemukan terhadap perangkat dengan mikrofon MEMS (microelectromechanical system) membuat iPhone, HomePod, Google Home, Amazon Echo, dan lebih rentan terhadap serangan line-of-sight dari jarak beberapa ratus kaki.
Seperti dilansir Ars Technica, jenis serangan tersebut dikenal sebagai ‘Command Light’ dan ditemukan oleh para peneliti di College of Electronics and Communication dan University of Michigan. Perintah ringan memungkinkan untuk meretas Siri, Google AssistantAlexa, dan lebih jauh lagi selama penyerang dapat melihat mikrofon perangkat.
Begini cara kerjanya: Menyorotkan laser berdaya rendah pada sistem yang diaktifkan suara ini memungkinkan penyerang menjalankan perintah pilihan mereka dari jarak hingga 360 kaki (110m). Karena sistem kontrol suara biasanya tidak memerlukan otentikasi pengguna, serangan sering kali dapat dilakukan tanpa kata sandi atau PIN. Bahkan jika sistem memerlukan otentikasi untuk tindakan tertentu, penegakan PIN mungkin dilakukan, karena banyak perangkat tidak membatasi jumlah tebakan yang dapat dilakukan pengguna. Antara lain, perintah berbasis cahaya dapat dikirim dari gedung ke gedung dan melalui kaca ketika perangkat yang rentan dipegang di dekat jendela tertutup.
Seperti dicatat oleh Ars, para peneliti melakukan pengujian terbatas dengan iPhone, tablet, speaker pintar, dan layar pintar, tetapi mereka percaya bahwa “semua perangkat yang menggunakan mikrofon MEMS rentan terhadap serangan Perintah Cahaya yang adil”.
Light Commands memiliki beberapa keterbatasan, seperti kelompok jahat yang membutuhkan garis pandang langsung ke perangkat dan mampu memposisikan laser dengan sangat tepat pada mikrofon perangkat.
Namun, para peneliti melakukan serangan di bawah kondisi dunia nyata yang moderat dan kurangnya otentikasi untuk asisten suara yang dapat mengontrol perangkat rumah pintar seperti kunci pintu, pintu garasi, dan banyak lagi. , dll jelas merupakan sesuatu yang perlu dikhawatirkan.
Lebih menarik lagi, beberapa tes bahkan dilakukan hanya dengan laser pointer $18, driver laser, dan audio amplifier dengan total kurang dari $400.
Para peneliti telah membuat situs web yang merinci cara kerja Light Commands dan saat ini sedang berkolaborasi dengan AppleGoogle dan Amazon dan lebih banyak lagi untuk menerapkan “langkah-langkah defensif”.
Sumber: 9to5mac
