Vulnerabilidade dos microfones das assistentes virtuais

Light Commands é uma vulnerabilidade dos microfones MEMS que permite que atacantes injetem remotamente comandos inaudíveis e invisíveis em assistentes de voz, como assistente do Google, Amazon Alexa, Portal do Facebook e Apple Siri usando luz.

Demonstramos esse efeito, usando com êxito a luz para injetar comandos maliciosos em vários dispositivos controlados por voz, como alto-falantes, tablets e telefones inteligentes a grandes distâncias e janelas de vidro.

As implicações de injetar comandos de voz não autorizados variam em gravidade com base no tipo de comando que pode ser executado por meio da voz. Como exemplo, no nosso artigo, mostramos como um invasor pode usar comandos de voz injetados por luz para destrancar as portas domésticas protegidas por trava inteligente da vítima ou até localizar, destravar e dar partida em vários veículos.

 

Ler mais em: https://lightcommands.com/20191104-Light-Commands.pdf