Haberler

Lazer Işığı Kullanarak Ses Enjeksiyonu : Alexa,Siri Ve Diğerlerinin Başı Beleda

Electro-Communications & Michigan Üniversitesi’nden güvenlik araştırmacıları “ Light Commands “ olarak adlandırdıkları uzaktan ses ile komutlar enjekte etmeye izin veren yeni zafiyet türü keşfettiler.

Araştırmacılar bu sayede saldırganların, Siri veya Alexa gibi ses ile kontrol edilebilen yazılımlara uzaktan erişim sağlamak suretiyle sistemlerin kontrol edilebileceğini belirttiler.

Saldırının yapılabilmesi için 110 metre mesafe ve hedef sistemin görüş hattında olması yeterli. Sistemlere gönderilen sinyallerin görülemez ve duyulamaz olduğu belirtiliyor.

Uzmanlar yine yaptıkları açıklamada mevcut zafiyetler ile sistemler üzerinde yapılabilecekleri listelediler.

Akıllı ev anahtarlarını kontrol etme

Akıllı garaj kapıları açma / kapama

Buzdolabı ile online sipariş verme

Bazı araçların uzaktan kilidini açma ve çalıştırma


Kullanıcı PIN numarasına brute-force yaparak akıllı kilitleri kırma

Saldırı sistemini kurmak ortalama 600$ gibi bir maliyeti olduğunu vurgulayan uzmanlar korunmak için PIN koruma ve gizli soru gibi ek önlemlerin konulmasını tavsiye ediyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu