Inrikes.

2019-11-07 19:29
Foto: Jenny Kane/TT/AP
Puffetikett
Dagens ETC

Apples Siri kan styras med laser

En laserpekare må vara betydligt simplare än Star Wars-världens lasersvärd. Men ”kraften”, det har den. Åtminstone kraft att hacka sig in i Googles, Amazons och Apples röststyrningstjänster.

Forskare i USA och Japan har upptäckt att apparater som utrustats med programvaran Amazon Alexa, Google Voice och Apple Siri kan hackas med något så simpelt som en laserpekare.

Det forskarna upptäckt är att när en laser riktas mot apparaternas mikrofoner så skapas en elektrisk signal på samma sätt som när ett röstkommando anges. Denna laserpuls kan sedan moduleras för att skapa olika ”ljuskommandon” som i sin tur kan få Alexa, Voice och Siri att utföra uppgifter som att ”öppna dörrar, köpa varor online eller slå på och av lampor”, rapporterar forbes.com.

Denna fjärrstyrning fungerar på upp till 110 meters håll. Åtminstone lyckades forskarna få svar på vad klockan är från en Google Home-anläggning placerad så långt bort.

Möjligheten att via mikrofoningången kontrollera de nämnda tjänsterna funkar förutom på Amazon Echo, Google Home och Apple­mobiler också på Facebook Portal Mini, en Samsung Galaxy S9 och Googles mobil Pixel 2. 


Prenumerera på Dagens ETC:s nyhetsbrev

 

Tittar på problemet

Enligt forskarna kan denna bakdörr in i Alexa, Voice och Siri inte åtgärdas med mindre än att mikrofonernas design ändras. Både Google och Amazon säger nu att de tittar på problemet.

– Vi håller på att noga titta på den här studien. Våra användares säkerhet är av största vikt och vi tittar alltid på hur vi kan förbättra våra produkters säkerhet, säger en talesperson för Google till forbes.com.

Så hur kan användare skydda sig? Forskarna föreslår att man drar för gardinerna ­eller slår på röstigenkänning, så att endast kommandon från röster som mjukvaran känner igen accepteras.

DIGITAL PRENUMERATION

TVÅ VECKOR GRATIS!

Läs alla artiklar från Dagens ETC utan kostnad första två veckorna. Därefter är priset 199 kronor/månad. Ingen bindningstid. Du får dessutom Dagens ETC direkt till din mejl, alla dagar i veckan. Beställ för att läsa direkt.

Genom att klicka på ”Prenumerera” godkänner du prenumerationsvillkoren och samtycker till att ETC-företagen hanterar dina personuppgifter

Säkerhet

Säkerhetsbrister i dagens ”smarta” mobiler och andra apparater är inte ovanliga.

Bland annat har det tidigare upptäckts att hackare kan få kontroll över en smartphone via till exempel bluetooth-signalen och genom att användaren öppnar en så kallad PNG-bild med inbyggd skadlig kod.