Hackers kunnen via lasers 'praten' met slimme speakers
Japanse onderzoekers hebben een manier gevonden om via laserstralen spraakcommando's aan slimme speakers te geven.
De Japanse onderzoeker Takeshi Sugawara ontdekte vorig jaar dat als hij een krachtige laser op de microfoon van zijn iPad scheen, het licht werd omgezet tot een geluid. Als hij de intensiteit van de laser liet fluctueren, ontstond een toon, meldt Wired. Zes maanden later heeft Sugawara zijn ontdekking omgezet in een systeem dat via een laserstraal onhoorbaar een gesproken commando aan apparaten kan geven.
Via zo'n zogenoemde fotoakoestische laserstraal kunnen apparaten vanaf tientallen meters afstand worden bediend. De truc van Sugawara en zijn collega's van de University of Electro-Communications in Tokio werkt op smartphones, en de slimme speakers Amazon Echo en Google Home.
Deuren ongemerkt openen
Via de laserstraal kunnen alle mogelijke commando's ongemerkt worden gegeven: het doen van online aankopen, het openen van deuren met een slim slot of controleren of de eigenaar thuis is door muziek af te spelen. De commando's werken nog steeds als er een raam tussen de speaker en de laser zit.
Vooral slimme speakers zijn vatbaar voor de truc, waarbij de laser niet eens heel precies op de microfoon geschenen hoeft te worden. De onderzoekers wisten speakers vanaf een afstand van 50 meter onhoorbaar te bedienen.
Bij een tweede test konden een Amazon Echo en een Google Home zelfs van ruim 100 meter worden bediend. Bij smartphones moet veel preciezer worden gericht, en de laser moet dan binnen 10 tot 5 meter afstand staan.
Onzichtbare laserstraal
Bij de huidige methode wordt een blauwe laserstraal gebruikt, maar een onzichtbare infraroodlaser zou ook mogelijk zijn. Opvallend genoeg begrijpen de wetenschappers nog niet precies waarom microfoons van veel gadgets het licht van een laserstraal omzetten in hoorbaar geluid.
Google zegt het onderzoek van de Japanse wetenschappers te bestuderen. "Onze gebruikers beschermen is belangrijk, en we kijken altijd naar manieren om de beveiliging van onze apparaten te verbeteren", aldus een woordvoerder. Ook Amazon bekijkt het onderzoek, Apple wilde niet op de bevindingen reageren.
Afgeluisterd via Siri en Google Assistent: is dat erg?
Volg Bright op YouTube voor meer tech-video's