Heb je een Amazon Echo of een Google Home in huis? Dan is het goed om te weten dat de slimme speakers misleid kunnen worden met niets meer dan een laser. Daardoor kunnen ze commando’s uitvoeren, zoals het aanzetten van je lampen. Dat ontdekten onderzoekers, schrijft Wired.
Het probleem werd ontdekt door beveiligingsonderzoeker Takeshi Sugawara, professor Kevin Fu en een groep wetenschappers van de University of Michigan. Zij ontdekten dat de intensiteit van een laser op een specifieke frequentie kan worden ingesteld, waardoor een microfoon de laserstraal kan interpreteren als een geluid.
Sugawara ontdekte dit afgelopen lente, toen hij een experiment deed met de microfoon van zijn iPad. Maar later bleek dat het met meer apparaten werkt. Sterker nog: het werkt met iedere computer die spraakcommando’s ontvangt. Denk dus aan je smartphone, je Amazon Echo, de Google Home en de Facebook Portal.
“Het betekent dat alles dat werkt met geluidscommando’s ook reageert op lichtcommando’s”, legt Sugawara uit. Met een laser kan iemand je slimme speaker dus zo ver krijgen om je garagedeur te openen, of zelfs online allerlei bestellingen te doen. En omdat het met een laser werkt, kan dit ook door je raam heen en heb je zelf waarschijnlijk nauwelijks wat door. Zeker als er infrarood gebruikt wordt, wat een optie is.
Werkt van grote afstand
De wetenschappers gebruikten een 60 milliwatt laser om commando’s te versturen naar zestien verschillende speakers, smartphones en andere apparaten met spraakbesturing. Bijna alle slimme speakers reageerden nog op een afstand van 49 meter, wat de maximale afstand was die getest werd. Voor een iPhone of Android-telefoon moet je dichterbij staan: respectievelijk op maximaal 10 meter en 4,8 meter afstand.
Daarentegen hoef je niet heel precies te zijn om de truc te laten werken. Als de laser maar op het apparaat schijnt, werkt het. De wetenschappers gebruikten verder een telefotolens en een standaard om de laser door te schijnen, als de afstand erg groot was.
Nou moeten we wel zeggen dat de aanval niet heel eenvoudig is om uit te voeren. De laser moet immers op een specifieke frequentie staan, waar je apparatuur voor nodig hebt. De wetenschappers hebben overigens wel een lijst van die apparatuur gegeven. Alle onderdelen kun je online kopen, maar je moet het nog wel in elkaar zetten. Daarnaast hebben veel apparaten beschermingen om overname tegen te gaan. Denk aan Siri die alleen naar een ‘vertrouwde stem’ luistert.
Google onderzoekt experiment
Dit betekent dus dat een ander de controle van je apparaat over kan nemen, wat niet iets is waar je blij van wordt. Google laat tegenover Wired dan ook weten dat het bedrijf het experiment onderzoekt. “Het beschermen van onze gebruikers is belangrijk en we zoeken altijd naar manieren om de beveiliging van onze apparaten te verbeteren.”
Ook Amazon zegt het onderzoek te bekijken en met de wetenschappers te praten om het werk “beter te begrijpen”. Apple weigerde om te reageren. Facebook heeft niet direct gereageerd.