Electro-Communications & Michigan Üniversitesi’nden güvenlik araştırmacıları “ Light Commands “ olarak adlandırdıkları uzaktan ses ile komutlar enjekte etmeye izin veren yeni zafiyet türü keşfettiler.
Araştırmacılar bu sayede saldırganların, Siri veya Alexa gibi ses ile kontrol edilebilen yazılımlara uzaktan erişim sağlamak suretiyle sistemlerin kontrol edilebileceğini belirttiler.
Saldırının yapılabilmesi için 110 metre mesafe ve hedef sistemin görüş hattında olması yeterli. Sistemlere gönderilen sinyallerin görülemez ve duyulamaz olduğu belirtiliyor.
Uzmanlar yine yaptıkları açıklamada mevcut zafiyetler ile sistemler üzerinde yapılabilecekleri listelediler.
Akıllı ev anahtarlarını kontrol etme
Akıllı garaj kapıları açma / kapama
Buzdolabı ile online sipariş verme
Bazı araçların uzaktan kilidini açma ve çalıştırma
Kullanıcı PIN numarasına brute-force yaparak akıllı kilitleri kırma
Saldırı sistemini kurmak ortalama 600$ gibi bir maliyeti olduğunu vurgulayan uzmanlar korunmak için PIN koruma ve gizli soru gibi ek önlemlerin konulmasını tavsiye ediyor.