Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers geven slimme speakers commando's door laser op microfoon te richten

Onderzoekers zijn erin geslaagd om commando's naar bijvoorbeeld een slimme speaker te sturen door laserlicht op de microfoon te richten, waarna de stemassistent het als geluid en dus een instructie kan opvatten. Dit is mogelijk door een eigenschap van laserlicht en mems-microfoons.

Beveiligingsonderzoeker Takeshi Sugarawa van The University of Electro-Communications uit Tokio en hoogleraar Kevin Fu van de Universiteit van Michigan tonen aan dat ze met laserlicht als het ware kunnen praten tegen elke computer die of elk apparaat dat stemcommando's kan ontvangen. Daarbij gaat het bijvoorbeeld om Google Home-, Amazon Echo- en Facebook Portal-speakers. De 'lichtcommando's' kunnen in theorie vanaf grote afstand worden gericht op deze apparaten, om bijvoorbeeld garages te openen, onlineaankopen te doen, schakelaars om te zetten of via de stemassistent andere ongewenste handelingen uit te voeren. Dit werkt bij Siri, Alexa en Google Assistant.

Deze 'hack' werkt ook als het laserlicht door een ruit gaat. Zolang de laserstraal op de microfoons van bijvoorbeeld slimme speakers, tablets of smartphones wordt gericht, reageren de microfoons onder bepaalde omstandigheden op het licht alsof het geluid is. Het laserlicht wordt dan door de microfoon omgezet in een elektrisch signaal. Dit blijkt op te treden als de intensiteit van het licht wordt aangepast op basis van een specifieke frequentie. Door een elektrisch signaal in de intensiteit van de laserstraal te moduleren, kunnen de microfoons gefopt worden. Dit werkt in theorie bij alle apparaten met mems-microfoons, stellen de onderzoekers. De microfoons werken op licht dat direct op ze wordt gericht.

De onderzoekers hebben hun vondst op zestien verschillende soorten apparaten getest, waarbij onder meer een 60mW-laser werd gebruikt. Bijna alle geteste slimme speakers reageerden op de laserstralen vanaf een afstand van meer dan 50 meter. Bij smartphones werden de signalen pas geregistreerd op kortere afstanden: bij de iPhone XR was dit op tien meter en de Samsung Galaxy S9 en Google Pixel 2 op vijf meter. Bij het gebruik van een 5mW-laser bleken de Google Home en de Echo Plus van de eerste generatie zelfs op een afstand van meer dan 110 meter te reageren. Doordat ramen geen obstakel zijn, is het mogelijk de stemassistenten handelingen te laten uitvoeren door de laser te activeren vanuit een ander gebouw.

Er is geen dure, speciale apparatuur nodig om dit uit te voeren en soms is het zelfs niet nodig om de laserbundel heel precies te richten. Het laserlicht kan zichtbaar zijn, maar de onderzoekers stellen dat het ook mogelijk is om onzichtbaar infraroodlicht in te zetten. Dit hebben ze al geprobeerd op korte afstand en het bleek te werken. Normaal gesproken geven stemassistenten een hoorbare reactie na het geven van een commando, maar volgens de wetenschappers kan een kwaadwillende met deze methode in principe ook een initieel commando geven om het volume omlaag te brengen of bijvoorbeeld de fluistermodus van de Echo-speaker te activeren.

De wetenschappers hebben aangetoond dat het werkt, maar ze hebben zelf geen verklaring voor hoe dit precies kan. Een natuurkundige verklaring hebben ze momenteel niet. Paul Horowitz, een emeritus hoogleraar van de Amerikaanse Harvard-universiteit, zegt tegen Wired dat er twee mechanismen aan ten grondslag kunnen liggen. Allereerst kan het laserlicht de temperatuur doen stijgen, waardoor de lucht uitzet en een drukverschil ontstaat, net als een geluid dat ook doet. Daarnaast kunnen de componenten van de apparaten een rol spelen als ze niet volledig ondoorzichtig zijn. Het laserlicht zou dan voorbij de microfoon kunnen komen en direct op de elektronische chip kunnen vallen, waar trillingen wellicht worden omgezet in een elektrisch signaal. Dit is volgens Horowitz hetzelfde fotovoltaïsche effect dat optreedt in diodes in zonnecellen en aan het uiteinde van glasvezelkabels, waar licht in elektriciteit wordt omgezet.

Het onderzoek is gepubliceerd onder de titel Light Commands: Laser-Based Audio Injection
Attacks on Voice-Controllable Systems
.

Door Joris Jansen

Nieuwsredacteur

04-11-2019 • 21:36

50 Linkedin Google+

Submitter: bertware

Reacties (51)

Wijzig sortering
Eigenlijk doet dit mij aan een Photomultiplier denken. Zo heb je photomultiplier tubes (PMT), vacuum tubes die op elektromagnetische of elektrostatische basis functioneren. Waarschijnlijk zijn die dingen al weer old school, omdat er tegenwoordig ook Silicon Photomultipliers (SiPM) bestaan.

In wetenschappelijke instrumententen, zoals detectoren in deeltjesversnellers, worden photomultipliers gebruikt in samenspel met scintillatoren. Scintillatoren bezitten de eigenschap om photonen te genereren wanneer ze worden bestraald met een geioniseerde stralingsbundel. Scintillatormateriaal absorbeert de energie uit een dergelijke bundel en zet die om in licht. Een concreet voorbeeld van een dergelijke setup heb ik in de Hermes detector gezien (een detector die in gebruikt is (geweest) in het Duitse Desy institituut, een zuster instituut van CERN en het Nederlandse NikHef, die net als CERN een versnellerring opereert, zij het wat kleiner dan CERN). Het scintillatormateriaal was in Hermes loodglas. Clusters loodglasblokken (denk aan iets als 10x10x40cm per stuk) waren in twee 4000kg zware secties boven en onder het target van de opstelling gepositioneerd. Ieder loodglas blok had zijn eigen PMT.

Dit verhaaltje om aan te geven dat wat hier een onbekend effect lijkt te zijn toch wel kan berusten op door ons bedoelde en gebruikte mechanismen. Al zoeken we die misschien niet in een elektronisch device met een paar tientjes aan productiekosten. Nog even in reactie op de vertwijfelde vraag van @Anand. Het aanstralen van elektronica met een geconcentreerde lichtbundel komt wat dat betreft misschien niet niet zo erg uit de lucht vallen als we denken (ik had hetzelfde).

Edit: typo's en inhoud

[Reactie gewijzigd door teacup op 5 november 2019 08:08]

Ik vraag mij af of het misschien gerelateerd kan zijn aan :

Onwaarschijnlijk maar misschien technieken die bijvoorbeeld worden gebruikt bij een audio spotlight. https://www.holosonics.com Maar dan niet ultrasonische frequenties maar hitte verschillen ?

Of toch een photo electrisch effect ? : http://www.denkk.be/?q=node/41

Of andere componenten van de soc die weerstand of capaciteit van het circuit kunnen beïnvloeden.

Ben vanuit mijn werk erg geïnteresseerd in een verklaring van dit fenomeen. Ga het onderzoek morgen eens goed doorlezen.

De oplossing is trouwens simpel. Beveiliging van de assistente door haar een stem patroon aan te leren.

[Reactie gewijzigd door Audiodude op 4 november 2019 23:42]

Hier is mijn gok:

Als er ergens in het audio circuit een naakte chip ligt zou deze best wel eens als een LDR kunnen fungeren (light dependent resistor). Misschien dat dit bij normale toepassingen niet significant is, maar het zou me niets verbazen als home assistants niet geïnteresseerd zijn in het volume van het audiosignaal, maar relatieve frequentieverschillen, gezien hij dan zelfs hele zachte commando's (bijvoorbeeld als je ver weg staat) kan oppikken.
Dit doet me denken aan de photosensitivity van de voltage regulator op de raspberry pi.
Een bepaald model raspberry pi reset zichzelf bij een felle belichting van het bordje (zoals een fototoestel flits)

Het zou toch mooi zijn als we meer aandacht gaan besteden aan optische interferentie van een circuit. Waar nu al vele regulaties zijn op dat een apparaat electro magnetische interferentie moet accepteren en geen EM interferentie moet opwekken, zou het geen gek idee zijn om in het ontwerp van een apparaat al rekening te houden met optische interferentie.
Als men niet weet hoe het werkt, hoe heeft men dan de juiste commando's kunnen samenstellen :?

Is er ook een filmpje waar een concreet commando gegeven wordt?
De commando's zijn gewoon spraak commando's, maar in plaats van geluidsgolven zijn het golven van lichtintensiteit. In principe is het dus AM-radio maar dan is de draaggolf een laserstraal :D

https://lightcommands.com/20191104-Light-Commands.pdf

[Reactie gewijzigd door Hatagashira op 5 november 2019 07:28]

Door gewoon met verschillende frequenties of sterkte op de microfoon te richten en te zien welk commando bij welke frequentie/sterkte getriggerd wordt?
Nee, zo werkt spraak totaal niet, of deze microfoons. Spraak is vrijwel altijd een combinatie van heel veel verschillende frequenties, die ook nog eens varieren over tijd. Als je naar het spectrogram (3D frequentie/tijd plot) kijkt, dan lijkt een woord op een vingerafdruk.

Hatagashira heeft gelijk, de laser wordt simpelweg als draaggolf gebruikt, en het spraakcommando wordt AM-gemoduleerd.
Veel ontdekkingen zijn gebaseerd op waarnemingen waar op dat moment geen passende verklaring voor was. Newton begon met het vallen van voorwerpen en kwam uit bij banen van planeten, manen etc.

De grieken begonnen met een Atoom.. latere studie maakte dat dat een kern met electronen wolk betreft,
(dit doordat rontgen straling soms terug gekaatst werdt terwijl het anders door het materiaal ging.)
Rontgen straling werd al gebruikt voordat bekend was hoe het een en ander werkte.
(Nog latere sutdies maken duidelijk dat neutronen en protonen ook uit deeltjes bestaan).

Dus veel verschijnselen bestaan uit een waarneming die gedaan wordt niet helemaal in het op dat moment bekende plaatje past, waarna een oorzaak/verklaring gezocht wordt.

Ander voorbeeld van gebruik versus kennis:
Faraday & Marconi gebruikten electriciteit en magnetisme 1840-ish
Maxwell kon de verschijnselen verklaren (1865-ish)...
Dat wordt de stemassistent uit het zicht plaatsen...
Donker doek er over heen en klaar
Allereerst kan het laserlicht de temperatuur doen stijgen, waardoor de lucht uitzet en een drukverschil ontstaat, net als een geluid dat ook doet.
Dat blijft dan nog net zo goed mogelijk.
Dit lijkt me met een gevoelige drukmeter en thermometer toch eenvoudig te testen?
Plaats je hem niet uit het zicht door hem onder een doek te plaatsen? De video en fotos bij het atikeln laat nogal een proof-of-concept versie zien, met directe line of sight. Ik kan me al te goed voorstellen (maar ik neem aan) dat diffuus licht door een donker doek niet goed werkt.

[Reactie gewijzigd door belastingdizzle op 4 november 2019 22:36]

Maar mensen blijf lekker (zogenaamde) slimme apparaten kopen hoor.
het bekende Alu hoedje :), die reflecteert dat laser licht wel.
Volgens mij is dit wel degelijk de eenvoudige en betaalbare oplossing... Aan de producenten om dit in volgende generaties gewoon in te bouwen en problem solved. Maar wel geniaal gevonden van deze onderzoekers! En als je zo'n speaker in het zicht zet én instelt dat deze deuren kan openen wel degelijk een groot risico.
Haja, dat werkt met papagaaien en parkieten ook prima :-)
Dat wordt de stemassistent uit het zicht plaatsen...
Met een stemassistent lever je vrijwillig je volledige leven permanent in bij Google/Amazon/Apple. En dus ook NSA/AIVD, etc als je een "person of interest" bent of wordt + NSO group + alle andere partijen die kunnen hacken en interesse hebben in je data.

En dan maak je je zorgen of zo'n relatief ingewikkelde offline hack van een universiteit? Waarom zou in godsnaam een geïnteresseerde partij deze hack met laser uitvoeren als het ook gewoon online met een druk op de knop kan?

[Reactie gewijzigd door GeoBeo op 4 november 2019 23:15]

Wat een onzin, hoe ben je door alexa meer gevoeliger dat je data gehacked wordt?
Wat een onzin, hoe ben je door alexa meer gevoeliger dat je data gehacked wordt?
Elk apparaat dat je gebruikt kan gehacked worden als je "interessant genoeg" bent voor partijen met geld en macht (overheden, grote bedrijven, etc).

Je smartphone, je smart tv, je smart home, je slimme energiemeter. Alles dat aan internet verbonden is en de servers waarmee die apparaten communiceren zijn (of worden) gewoon per definitie gehacked volledig toegankelijk en volledig over te nemen door partijen als NSO group, de NSA en de AIVD/NIVD (en dus de overheid). Oh en tegenwoordig ook (legaal) door de politie, dankzij de sleepwet. Illegaal kon dat natuurlijk al.

Nu denk je misschien dat jij niet interessant genoeg bent, maar er is niet veel voor nodig om "interessant genoeg" te zijn. Als iemand in je straat of wijk verdachte is van een misdrijf, dan is dat voor de politie genoeg onderbouwing om jou volledig af te luisteren via o.a. Alexa.

En dan hebben we het nog niet eens over het illegale afluisteren dat door de overheid ook gebeurt. Dus als je journalist, rechter, advocaat, politicus of ambtenaar bent of mensen kent die dat zijn is dat vaak ook al genoeg reden om interessant te zijn om af te luisteren.

Als jij Alexa in je huis zet, dan is dat dus niet alleen een extra ingang (of "attack surface") om je direct af te luisteren, het is ook een extra data-bron. Alles wat je met dat apparaat doet wordt opgeslagen bij de leverancier in "de cloud", apart opgeslagen bij geheime diensten die toegang hebben tot de servers (of die toegang juridisch en in het geheim af kunnen dwingen via FISA requests) en is uiteraard permanent toegankelijk voor iedereen die kan hacken en vervolgens toegankelijk voor iedereen die data van hackers over wil kopen. En als dat niet nu gebeurt, dan kan het alsnog in de toekomst gebeuren met je gegevens van nu en vroeger.

Of om een lang verhaal kort te maken: denk je werkelijk dat bijvoorbeeld Edward Snowden het in zijn hoofd zou halen een Alexa thuis neer te zetten? Een Alexa is super handig en leuk, maar desondanks: Nee. Natuurlijk zet hij er geen thuis neer. En dat heeft een reden. Die apparaten zijn niet veilig.

Als je denkt dat smartphones en Alexa e.d. veilig zijn en niet massaal afgeluisterd worden dan heb je de afgelopen 10 jaar echt onder een steen geleefd en vast nog nooit van Edward Snowden gehoord.

[Reactie gewijzigd door GeoBeo op 5 november 2019 10:42]

:D Edward Snowden is ook echt een lichtend voorbeeld van iemand met een gezond verstand...haha.

Je hebt gelijk dat ieder online device dat je in je leven haalt een extra risico is. Dat is een simpel feit. Maar het is onzin dat je hiermee dús al je privé op straat gooit (als je interessant genoeg bent voor partijen). Maar deze discussie is hier verder volstrekt irrelevant. Dus terug on topic: het aansturen van een microfoon met laser.
:D Edward Snowden is ook echt een lichtend voorbeeld van iemand met een gezond verstand...haha.
Als dit sarcasme is, dan heb ik werkelijk geen idee hoe ik hier sarcasme in moet zien. Je bent bekend met Edward Snowden?

Iemand die letterlijk direct opgepakt zou worden als hij Alexa zou gebruiken in de VS of in een land dat een bondgenoot is van de VS.
Je hebt gelijk dat ieder online device dat je in je leven haalt een extra risico is. Dat is een simpel feit. Maar het is onzin dat je hiermee dús al je privé op straat gooit (als je interessant genoeg bent voor partijen).
Leg uit? Het apparaat (en dus hackers/NSA/etc) kunnen:
-- Luisteren naar alles dat jij en alle mensen in je huis zeggen. Inclusief alle telefoongesprekken.
-- Alle audio opnemen.
-- Weten waar je bent (smartphone en Alexa zijn immers gelinkt).
-- Weten wanneer je thuis bent.
-- Weten wat je kijkt/luistert/op internet opzoekt/met wie je Skyped, wat je zegt, etc.
-- Afhankelijk van of je je bankrekening info opvraagt via Alexa: alle info over je bankrekeningen die je met Alexa bespreekt of ooit besproken hebt.
-- enz enz.

Hoe is dat niet je prive info?
Maar deze discussie is hier verder volstrekt irrelevant. Dus terug on topic: het aansturen van een microfoon met laser.
Topic = besturen en afluisteren Alexa via lasers.

Mijn reactie gaat over besturen en afluisteren Alexa via internet.

Volstrekt irrelevant? Uhm?

[Reactie gewijzigd door GeoBeo op 5 november 2019 13:22]

Ja ik ken Snowden en die is nogal panisch/angstig en van de samenzweringstheorieën.... Gezien zijn positie volstrekt begrijpelijk! Dus hierin zit zeker geen verwijt, enkel een observatie... Maar als het gaat om privacy beschermen is het daarmee niet bepaald iemand om als goed voorbeeld te beschouwen.
En als hij Alexa zou gebruiken gebeurt er waarschijnlijk helemaal niks... Bij Amazon zit er heus geen algoritme dat checkt of een willekeurige gebruiker misschien op Snowden lijkt - en al is dat er wel, Snowden wordt sowieso direct opgepakt als Amerika de kans krijgt... Daar hebben ze geen Amazon opnames voor nodig! Desalnietemin lijkt het me niet bepaald snugger als Snowden een dergelijke speaker zou gaan gebruiken.

Het verhaal dat de diverse smart speakers luisteren naar ALLES dat gezegd wordt en dit opnemen is zeer, zeer veelvuldig onderzocht. Ze doen dit aantoonbaar niet en dit is ook heel gemakkelijk te controleren (er is geen grote opslagruimte in het apparaat en het is bekend dat de apparaten enkel data versturen wanneer daarom gevraagd wordt (middels het uitspreken van het keyword 'Hey/OK Google/Alexa/Siri'). Enige dingetje is dat het apparaat zich héél soms vergist en denkt het keyword gehoord te hebben. Word er een beetje moe van dat er bij iedere discussie rond deze speakers weer mensen zijn die dit roepen en die niet de moeite nemen even uit te zoeken hoe het werkelijk zit...

ALle andere zaken die je noemt gebeuren ook- of enkel met de smartphone. Dus hebben niets van doen met de smart speaker. Je smartphone weet waar je bent (en deelt dit, tenzij je het uitzet), weet je bankgegevens en deelt dit (tenzij je het uit zet), weet wat je zoekt/kijkt/luistert en deelt dit (tenzij je het uitzet - al is dit niet echt helemaal uit te zetten!).

Dus wat betreft de smart speakers heeft dit nogal een hoog alu hoedje gehalte... Een term die ik niet graag bezig, maar kan er niets anders van maken.

Het topic hier gaat over het besturen van smart speakers via laser, al dan niet door kwaadwillenden. Dat is iets anders dan afluisteren ervan! Dat kan niet met enkel deze techniek.... (wel als je met deze techniek de speaker inschakelt én iets hebt om de dan gemaakte opnames te hacken.... Maar hacken van bv. Google/Amazon/Apple gaat het hier niet over!). Ergo: off topic.

[Reactie gewijzigd door kazz1980 op 6 november 2019 09:15]

panisch/angstig en van de samenzweringstheorieën
Hij heeft bewijs geleverd voor alle claims die hij maakt. Dat bewijs is uitgebreid gepubliceerd door o.a. The Guardian en overgenomen zowat elke nieuwsbron ter wereld. Hij werkte voor de NSA met de hoogste security clearance die er was. Hij kon letterlijk alles inzien. Van zijn claims en achtergrond is na zijn claims helemaal niets ontkent door de VS (voordat Snowden begon te praten werden al die zaken wel ontkent)..

De VS heeft openlijk op hem gejaagd. Dit was wereldwijd in het nieuws. Er is onder andere een vliegtuig van een president (Ecuador), met diplomatieke immuniteit onder druk van de Amerikanen gedwongen om te landen in Frankrijk. De eerste keer ooit in de geschiedenis der mensheid. Allemaal te vinden in alle nieuwsbronnen ter wereld. Niets "theoretisch" aan. Zijn gewoon feiten.

Als je hem dan "panisch/angstig en van de samenzweringstheorieën" vindt (wat insinueert dat hij onzin verkoopt) dan mag je dat eerst even verder onderbouwen. Waarom valt er ook maar 1 claim van Snowden in twijfel te trekken? Op basis van wat?

Dat Alexa en je Smartphone e.d. standaard niet alle data doorsturen, betekend niet niet overheden en bedrijven die functie niet aan kunnen zetten op afstand (al dan niet via hacks). Het is wat mij betreft vrijwel zeker dat dit tot de mogelijkheden gebeurt en gewoon volop gebeurt. Waarschijnlijk zelfs vollop onder de sleepwet, maar daar zullen we als burgers pas over een jaar of 10 achter komen als er een Nederlandse Snowden op zou staan.

En dan komen we weer on-topic: deze hack met lasers zal praktisch onzinnig zijn, omdat kwaadwillenden (geheime diensten e.d.) gewoon op andere manieren exact hetzelfde kunnen bereiken. Inclusief volledige besturing zonder daarbij de microfoon fysiek nodig te hebben.

Over aluhoedjes gesproken, nog zomaar wat voorbeelden van prive gesprekken die "plotseling" ergens opduiken en zogenaamd nooit opgenomen zouden worden:
Australisch bedrijf gebruikt privégesprekken Nederlanders voor spraak-naar-tekst

Amazon's Alexa recorded private conversation and sent it to random contact

Amazon Workers Are Listening to What You Tell Alexa

Sure, Alexa stuurt niet alles altijd door. Daar wil ik best in mee gaan. Net als dat je Android telefoon niet alles altijd door stuurt. Maar als jij een person of interest bent; reken dan maar van wel. Kwestie van remote een appje installeren via een vulnerability (ingekocht bij de NSO group) en je volledige hebben en houden ligt op straat. Of het nou om een smartphone gaat of een Alexa achtig ding.

[Reactie gewijzigd door GeoBeo op 6 november 2019 17:39]

Lezen is ook een vak... Dus voordat je hele epistels schrijft en er allerlei irrelevante info bijhaalt....
Jij zegt:
Als je hem dan "panisch/angstig en van de samenzweringstheorieën" vindt (wat insinueert dat hij onzin verkoopt).... [bla bla]
Lees nu nog eens terug wat ik zeg. Als er iets is waar ik Snowden 100% gelijk in geef is dat hij panisch/angstig en van de samenzweringstheorieën is... Dat zeg ik ook letterlijk. Gezien zijn positie is dat niet meer dan logisch en de enige manier voor hem om te overleven (althans: in vrijheid te overleven). Heeft niets van doen met dat de dingen die hij geroepen heeft wel of niet onzin zijn - ik doe daar op geen enkele manier een uitspraak over en vind dat hier ook volkomen off topic (nogmaals).

Zoals altijd bevestig je het type 'aluhoedje' te zijn door van alles te roepen, meteen bakken aan informatie, links etcetera te geven om je punt te verdedigen terwijl niemand je ook maar tegenspreekt op dat punt (in dit geval Snowden). Ik geef je daarin gewoon gelijk. Gek hè?? En nee, is ook geen samenzwering en zelfs geen sarcasme... Iemand geeft je gelijk! Ik weet het: dat is eng... Maar het komt vaker voor dan je denkt. ALS je gewoon even leest wat mensen zeggen... (ok, ok, dat was wel sarcastisch ;) niet te serieus nemen graag... beetje humor op de vroege avond!).

Enige on topic dat je meldt is hier "deze hack met lasers zal praktisch onzinnig zijn, omdat kwaadwillenden (geheime diensten e.d.) gewoon op andere manieren exact hetzelfde kunnen bereiken. Inclusief volledige besturing zonder daarbij de microfoon fysiek nodig te hebben."
Eens. En dus is je hele betoog dat je hier houdt m.b.t. Snowden en het weg geven van je hele privacy door zo'n speaker te gebruiken, zoals ik direct al aangaf, volledig off-topic en niet relevant. Het gaat hier om besturing van zo'n speaker middels een laser. Dat is link omdat er commando's verzonden kunnen worden maar geenszins link dat het misbruikt zal worden om privé gesprekken af te luisteren... (zoals je nu zelf bevestigt).

[Reactie gewijzigd door kazz1980 op 6 november 2019 17:57]

Veel prietpraat weinig content...maw ze kunnen alleen meeluisteren via alexa, je deed het voorkomen alsof de rest ook kwetsbaar werd door het gebruik van een home assistent...bs dus!

Ik woon op mezelf laat ze lekker luisteren, enigste wat ze kunnen horen af en toe is een dikke scheet, boeie dus..
Ik woon op mezelf laat ze lekker luisteren, enigste wat ze kunnen horen af en toe is een dikke scheet, boeie dus..
Oh tof je hebt dus "niets te verbergen"? :+

Als dat het niveau van de discussie is, dan houdt het inderdaad op. Met die naïviteit weet ik niet waar ik moet beginnen.
Ehm doordat de speaker niet veel meer is dan een microfoon + luidspreker en router.
De apparaatjes doen vrij weinig uit zichzelf.
Voor analyze van de oratie gaat het hele verhaal naar een cloud server en wordt daar omgezet in symbolen die geautomatiseerd verwerkt kunnen worden.
Om vervolgens naar andere partijen gerouteerd te worden.

Hey Alexa/Google/.. , huiskamer half gedimd verlichten ...

Speaker: Hey Alexaa/....
Cloud: huiskamer lamp half gedimd aanzetten
Opdracht naar IFTTT/: huiskamer = HUE (token=adkfjasdf:sdfasdf, intensiteit=50%, lamp8709767654654, lampasfd868976asdf, lampasdfy086asd0f)

Dan weten Amazon/Google (dat er een opdracht is gegeven)+ IFTTT + Philips dat de lamp aangaat.

Een voordeel is dan wel weer dat als op die manier spraak geinjecteerd kan worden dat er voor juridische bewijsvoering weer minder overblijft om datgene wat de speaker waarneemt ook direct te kunnen accepteren.
Haha, je hebt me in ieder geval aan het lachen gemaakt vandaag :+
Mind=blown. How kom je erbij zoiets te testen?

Het hoeft dus niet zo te zijn dat de modulatie van laser-intensiteit een voor het account bekende stem benadert?
Blijkbaar, al lijkt dat meer met de configuratie van de devices te maken te hebben, uit de bron:
Next, we show that user authentication on these devices is often lacking or non-existent, allowing the attacker to use light-injected voice commands to unlock the target’s smartlock-protected front doors, open garage doors,...
Super kewl, dit idd. :-)
Nu wachten op de counter measures.
Maar een miljoen 'slimme' speakers zullen niet zo snel vervangen worden.
Dit is wel een heel dure, bewerkelijke hack, die een directe 'line of sight' vergt.
Iets voor geheime diensten, de huis tuin en keuken fraudeur kan eenvoudiger scoren.

[Reactie gewijzigd door Geekomatic op 4 november 2019 23:15]

Daarnaast kunnen de componenten van de apparaten een rol spelen als ze niet volledig ondoorzichtig zijn. Het laserlicht zou dan voorbij de microfoon kunnen komen en direct op de elektronische chip kunnen vallen, waar trillingen wellicht worden omgezet in een elektrisch signaal.

snap niet dat ze dat niet getest hebben door de microfoon ff uit dat apparaat te halen zodat ze alleen daar op mikken met een laser. bedoel dus dat de mic los aan de kabels hangt buiten het ding.
Wacht eens, is dat..., is dat 'm echt?l!
Dé Paul 'the art of electronics' Horowitz die hier wordt aagehaald?
Dat ik dat ooit nog mocht beleven... _/-\o_
Hier kan 1 reden voor zijn: de microfoons moeten in staat zijn om reeds op afstand van 5 meter te kunnen reageren. Bijvoorbeeld dat je vanuit keuken naar slimme speakers kan hardop praten en dan reageren ze al op. Je hoeft dus niet naar speaker lopen en tegenaan praten binnen 1 meter afstand. Dan zullen velen niet graag doen. Lekker makkelijk in je bank even praten tegen slimme speaker op de televisiemeubel (dat is al ruim 2 meter afstand), dat willen velen.

Waarom smartphones niet snel reageren komt omdat het niet ontworpen is om over afstand van 5 meter al te kunnen horen wat je zegt. Je moet wel in de buurt van de smartphone zijn, binnen 1 meter.

Hierdoor zijn deze apparaten stuk gevoeliger, zodat zwakke geluidsgolven veroorzaakt bij pulserende laserlicht alsnog opgepikt kunnen worden. Dat verklaart waarom ze al reageren met zulke simpele dingen.

De oplossing is minimum aan geluid instellen, dus je moet hardop praten. Laserlicht kan niet veel geluid maken. Maar dan worden ze minder fijn in gebruik voor veel mensen.

Deze idee kan je ook bijna verplaatsen naar computer met stem assistent. Als je microfoon aanlaat bij de computer, en iemand met laserlicht gericht op microfoon, dan kan er wat commando's doorgegeven worden. Al is dat erg onvoorspelbaar maar het is goed te vergelijken. Het is alleen lastig te zien zonder goed zicht op de monitor, die bij afwezigheid vaak uit staat.

Laat anderen dus niet weten dat je slimme speaker hebt, zet het uit de zicht bij de raam. Want alleen om deze nieuws verwacht anders dat sommigen voor grap gaan doen en dat zorgt voor de overlast bij de (verre) buren. Dat willen we het niet.
Of je gebruikt een simpelere oplossing: microfoons rondom de slimme speaker. Daarmee kun je redelijk de richting van de bron afschatten. Maar de laserbeam kan niet om de bocht, terwijl geluid dat wel kan. De microfoon aan de achterkant zal dus niet gefopt worden door de laser, en dan weet je dat er gespoofet wordt.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische voertuigen

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True