ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Google Home, Amazon Echo и Facebook Portal можно взломать лучом лазерной указки через окно Безопасность Техника 06.11.2019, Ср, 09:47, Мск , Текст: Роман ГеоргиевМикрофоны устройств вроде Google Home и Amazon Echo могут «путать» воздействие лазерного луча со звуковыми волнами, так что им можно относительно незаметно давать команды с весьма приличного расстояния
Свет и звукПерсональные помощники, такие как Google Home, Amazon Echo, Facebook Portal, а также их программные варианты, используемые в смартфонах и планшетах, можно заставить выполнять произвольные команды с помощью лазерных лучей, которые можно сгенерировать, задействовав даже общедоступные устройства (указки, фонарики и пр.)
Такой вывод сделали исследователи из Университета электронных коммуникаций в городе Тёфу (Япония) и Университета штата Мичиган (США). Как выяснили эксперты, модулируя луч, направленный на микрофон устройства, можно вызвать в нем точно такие же электромеханические колебания, которые формируются при воздействии звуковых волн.
Иными словами, с помощью лазерного луча можно имитировать голосовые команды, причем с расстояния, иногда превышающего сто метров.
Для успешного воздействия на голосовые помощники исследователи использовали обычную лазерную указку, систему управления лазером Wavelength Electronics за $339, а также систему звукоусиления Neoteck NTK059 за $28. Плюс компьютер, который воспроизводил записанные голосовые команды.
«Персональные помощники» можно обманывать с помощью лазерного лучаОтмечается, что лазерная указка — не единственная возможность для осуществления атаки: дальнобойный лазерный фонарь AceBeam W30 тоже позволял довольно успешно ее производить.
Что именно под угрозойИсследователи опробовали большое количество разных персональных помощников — в списке значатся два варианта Google Home, Google Pixel 2, Google NEST CamIQ и смартфона Samsung Galaxy S9, использующие систему распознавания голоса Google Assistant, семь модификаций Amazon Echo, а также Fire CubeTV, Echo Bee4 и Facebook Portal Mini, — устройств, использующих Amazon Alexa, iPhone XR и iPad шестого поколения (Siri).
В зависимости от устройства, минимальная необходимая мощность лазера значительно варьировалась. Например, самым чувствительным оказалось устройство Google Home. С расстояния 30 см ему достаточно было воздействия 0,5-милливаттного лазера, чтобы послушно выполнить «команду». Наименее чувствительным оказался Samsung Galaxy S9: с расстояния 30 см потребовалось поднять мощность лазерного луча до 60 милливатт.
Как «здрасте» ночью через форточкуПри значении 60 мВт экспертам удалось успешно воздействовать на большую часть устройств с расстояния более 50 м. Исключение составили Google Home mini (предельное расстояние — 20 м), Fire Cube TV (20 м), iPad 6th Gen (20 м), iPhone XR (10 м), Samsung Galaxy S9, Google Pixel 2 и Facebook Portal Mini «слушались» только если источник лазерного луча находился на расстоянии не более 5 м.
Google Home и Echo Plus первого поколения оказались восприимчивы к пятимилливаттному лазеру с расстояния более 110 м. Echo Bee 4 — с расстояния 70 м, Echo Plus второго поколения — 50 м.
«Таким образом, некоторые голосовые помощники теоретически можно скомпрометировать с помощью лазерного луча через окно из дома напротив или с крыши, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В зависимости от настроек и разрешений компьютерной системы, к которой подключен персональный помощник, становится возможной и компрометация персональных данных, в ней хранящихся. С другой стороны, практическая эксплуатация может быть довольно затруднительной — слишком много условий необходимо соблюсти для успешной атаки. Переоценивать степень угрозы пока не стоит».
Короткая ссылка РаспечататьДругие материалы рубрики
Найден способ воровать деньги через смарт-ТВ. Двухфакторная аутентификация не спасает
Депутаты снижают штрафы за хранение данных россиян за рубежом после того, как сами их подняли
Власти написали полный список, чем грозят Рунету заграничные враги
В России запретят продажу смартфонов без отечественного ПО: Закон принят в первом чтении
На смартфоны в России и США напал троян, который невозможно удалить
Выставлены на продажу данные клиентов Альфа-банка
Техника Обзор смартфона Neffos X20 Pro Обзор смартфона Haier Infinity I6 Кинотеатр в кармане: 9 лучших мини-проекторов Выбираем беспроводную мышь для ноутбука: 8 лучших моделей Показать еще Профиль месяца Что должен делать CDTO в банке?Сергей Щербинин
CDTO Уральского банка реконструкции и развития
Тема месяца Обзор: ИКТ в госсектореРейтинги CNews
• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов
Тема месяца Обзор: ИКТ в госсектореРейтинги CNews
• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов
Стратегия месяца Кто будет управлять облачной частью бизнеса?Рынок средств управления мультиоблачными и гибридными системами стремительно растет.