Light Commands

Light Commands è una vulnerabilità dei microfoni MEMS che consente agli aggressori di iniettare in remoto comandi impercettibili e invisibili negli assistenti vocali, come l’assistente Google, Amazon Alexa, il portale Facebook e Apple Siri usando la luce.

Nel nostro documento dimostriamo questo effetto, usando con successo la luce per iniettare comandi dannosi in diversi dispositivi a comando vocale come altoparlanti intelligenti, tablet e telefoni su grandi distanze e attraverso finestre di vetro.

Le implicazioni dell’iniezione di comandi vocali non autorizzati variano in gravità in base al tipo di comandi che possono essere eseguiti tramite la voce. Ad esempio, nel nostro documento mostriamo come un utente malintenzionato può utilizzare i comandi vocali a iniezione di luce per sbloccare le porte domestiche protette da smart lock della vittima o persino individuare, sbloccare e avviare vari veicoli.