Tokyo University of Electro-Communications ve University of Michigan’dan bilim insanları, ışığı sese çeviren basit bir düzenekle akıllı asistanları uzaktan komutlar göndererek kontrol etmeyi başarak “Light Commands” (Işık Komutları) adını verdikleri yeni bir saldırı tipi geliştirdiler.
Lazer kullanılarak gerçekleştirilen bu yeni saldırı metodunda MEMS yani Mikro Elektrik Mekanik Sistem teknolojisini kullanan mikrofonlara, genliği modüle edilen yani daha basit bir anlatımla ses dalgalarına benzetilen lazer gönderilerek oldukça uzak mesafeden komutlar aktarılabiliyor.
MEMS tipi mikrofonlar oldukça yaygınlar; akıllı cep telefonları, tabletler, ses komut destekli uzaktan kumandalar ve akıllı asistan özellikli Google Home gibi akıllı hoparlörler genellikle bu tip mikrofon kullanıyor.
Temel elektronik bilgisi ve kolaylıkla temin edilebilen düşük maliyetli bileşenler kullanılarak bir araya getirilebilecek basit düzeneklerle özellikle akıllı ev ve ofislere saldırmak hiçte zor değil.
Yöntemin Limitleri
Her yöntemde olduğu gibi bu yeni nesil siber saldırı yönteminin de bazı limitleri var.
Öncelikle lazer kullanıldığı için mutlaka ulaşılmak istenen mikrofonun görülebilir olması gerekiyor. Eğer bina dışından bir saldırı yapılacaksa saldırılacak mekanın camının yeterli geçirgenliği sunması ve MEMS tipi mikrofonlu cihazın da görüntü alanı içinde olması şart.
Diğer bir limitse yeni nesil Apple Homepod, Google Nest gibi akıllı hoparlörlerin mikrofonlarının kumaş kaplamalar altında yer alması. Cihazı kaplayan şık kumaşlar lazerin mikrofonu da örterek mikrofona ulaşmasını engelleyebiliyor.
Son olarak akıllı asistanları barındıran bu cihazların aldığı ya da alabileceği basit güvenlik önlemleri: sesin sahibini tanıma, çevrede insan olup olmadığını farklı sensörlerle algılayarak komut işleme vb. yöntemlerle rastgele olarak komutları işlememeleri.