Älykaiuttimet ja osa puhelimista alttiita laserilla toteutetulle hakkeroinnille – aukon paikkaaminen ei onnistu

09.11.2019 08:56 | Muropaketin toimitus

Michiganin yliopisto ja tokiolainen tutkijaryhmä ovat löytäneet vakavan tietoturvariskin älykaiuttimista sekä myös osasta puhelimia. 

Älylaitteissa on mikrofoni on toteutettu kalvolla, joka kaappaa ääniaaltoja ja muuntaa ne sähköisiksi signaaleiksi. Mikrofonikalvoa voi kuitenkin manipuloida myös lasersäteen avulla.

Tutkijat onnistuivatkin laitteiden ohjaamisessa lasersäteellä. He saivat muun muassa avattua autotallin oven älylaitteen kautta. Esimerkiksi Google Home -älykaiuttimen kontrollointi onnistui lasersäteellä 70 metrin päästä talon ulkopuolelta. Myös Amazon Echo ja Apple HomePod olivat alttiita lasersäteen vaikutukselle. Hakkeri voisi halutessaan myös vaikkapa tilata tuotteita internetistä ja käynnistää auton, joka on linkitetty älykaiuttimeen.

Kyseistä tietoturva-aukkoa ei voi paikata. Kaikki mikrofonilla varustetut ääniohjattavat älylaitteet ovat potentiaalisesti alttiita laserhakkeroinnille. Raportoidusti ongelma voidaan korjata vain suunnittelemalla mikrofonitoiminnot tulevissa älykaiuttimissa sekä muissa ääniohjattavissa laitteissa eri tavalla. Laserhakkeroinnilta voi kuitenkin halutessaan suojautua suuntaamalla älylaite niin, ettei se ole lasersäteen tavoitettavissa.