นักวิจัยเผย ‘ลำโพงอัจฉริยะ’ สามารถถูกแฮกคำสั่งเสียงจากแสงเลเซอร์ได้

อีกหนึ่งฟีเจอร์สุดล้ำของลำโพงอัจฉริยะ (Smart Speaker) คือ ‘สามารถสั่งให้เปิดปิดประตูบ้านได้’ โดยมันจะอาศัยเสียงจากเจ้าของบ้านที่จดจำไว้ จากนั้นก็สั่งการไปยังกลอนประตูอัจฉริยะ ให้เปิดปิดลูกบิดจากระยะไกลได้ทันที แต่จะเป็นยังไงหากวันหนึ่งมีผู้ไม่หวังดี แอบมาแฮกลำโพงอัจฉริยะของเรา จากนั้นก็เนียนสั่งการเปิดประตูบ้าน ด้วยวิธีการที่เราไม่รู้ตัว….

นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยมิชิแกน และ มหาวิทยาลัย Electro-Communication ณ เมืองโตเกียว ได้ร่วมมือกันทดลองแฮกลำโพงอัจฉริยะด้วย Light Commands หรือการป้อนคำสั่งเสียงผ่านแสงเลเซอร์ ผลคือ มันสามารถแฮกลำโพงอัจฉริยะจากระยะไกลได้ถึง 110 เมตร !!

สืบเนื่องจากตัวลำโพงอัจฉริยะ จะมีไมโครโฟนที่เอาไว้รับคำสั่งเสียงจากผู้ใช้อย่าง Micro-Electro-Mechanical Systems (MEMS) ซึ่งสามารถแปลงเสียงของมนุษย์ให้กลายเป็นคลื่นไฟฟ้า จากนั้นก็ส่งเป็นไฟล์ข้อมูลไปยังตัวลำโพงอัจฉริยะได้ หากแต่คลื่นดังกล่าวนี้เอง ก็กลายเป็นช่องโหว่ที่ทำให้ถูกแฮกจากแสงเลเซอร์ได้อย่างเนียน ๆ

ปัจจุบันมีลำโพงอัจฉริยะหลายรุ่นที่ใช้ระบบ AI จาก Alexa, Google Assistant และ Siri ซึ่งผลการวิจัยเผยอีกว่า ทั้งหมดสามารถถูกแฮกด้วยวิธีเดียวกันได้ หรืออุปกรณ์อะไรก็ตามที่ใช้ไมโครโฟน MEMS ทันทีที่ถูกแฮก หากใครนำลำโพงอัจฉริยะไปใช้เป็นศูนย์กลางของบ้าน เช่น ควบคุมเครื่องใช้ไฟฟ้า หรือใช้ควบคุมประตูทางเข้า คนที่แฮกก็สามารถสั่งการได้อย่างอิสระกันเลย

สำหรับทางผู้ผลิตลำโพงอัจฉริยะ ทางทีมวิจัยก็แนะนำให้ผู้ผลิต พัฒนาส่วนป้องกันแสงเลเซอร์ครอบตัว MEMS หรือการพัฒนาให้รับคำสั่งเสียงผ่านไมโครโฟนสองตัวขึ้นไป เนื่องจากตัวแสงเลเซอร์จะทำการแฮกไมโครโฟนได้ทีละตัวเท่านั้น สุดท้ายคือการทำให้ซอฟแวร์ของตัวลำโพง มีการขอยืนยันตัวตนผู้ใช้ด้วยคำถามแบบสุ่ม ก่อนจะป้อนคำสั่งเสียงในลำดับถัดไป

ส่วนเรา ทางทีมนักวิจัยได้เผยเพิ่มเติมว่า การจะแฮกลำโพงอัจฉริยะผ่านแสงเลเซอร์นั้น จำเป็นต้องเห็นตำแหน่งของตัวลำโพงชัดเจน และจะต้องไม่มีสิ่งกีดขวางใด ๆ มาขวางทางเลเซอร์ นั้นหมายความว่า หากเราตั้งตัวลำโพงอัจฉริยะไว้ในที่ไม่สะดุดตา หรือมีมุมอับ ก็ยากที่จะใช้วิธีนี้ในการแฮกนั้นเองครับ

ที่มา : Tomshardware

Facebook Comments