Peneliti Gunakan Laser untuk Meretas Speaker Pintar

Peneliti universitas telah menemukan cara untuk mengeluarkan perintah yang tidak sah kepada asisten digital seperti Alexa, Google Assistant, Facebook Portal dan Siri melalui sinar laser.
Mikrofon dalam perangkat seperti pengeras suara pintar, telepon seluler, dan tablet mengubah suara menjadi sinyal listrik, tetapi yang ditemukan para peneliti adalah bahwa mikrofon juga bereaksi terhadap cahaya yang diarahkan langsung kepadanya.
Tim peneliti — Takeshi Sugawara dari Universitas Elektro-Komunikasi di Tokyo; dan Benjamin Cyr, Sara Rampazzi, Daniel Genkin, dan Kevin Fu dari Universitas Michigan — minggu ini memposting sebuah makalah daring yang menjelaskan temuan mereka.
“Dengan memodulasi sinyal listrik dalam intensitas sinar cahaya, penyerang dapat mengelabui mikrofon agar menghasilkan sinyal listrik seolah-olah menerima audio asli,” mereka menjelaskan di Light Commands , situs web yang didedikasikan untuk proyek tersebut.
Dengan menggunakan teknik tersebut, perintah “suara” senyap dapat dikirimkan ke asisten digital yang menjalankan tugas melalui perangkat mereka — tugas seperti mengendalikan sakelar rumah pintar, membuka pintu garasi, melakukan pembelian daring, membuka kunci dan menyalakan kendaraan bermotor, serta membuka kunci pintar.
“Secara potensial, siapa pun dapat melakukannya,” kata peneliti UM Rampazzi kepada TechNewsWorld. “Hal ini memerlukan sedikit peralatan dan pengetahuan, tetapi tidak serumit itu.”
Semua yang dibutuhkan untuk serangan adalah penunjuk laser sederhana (US$13,99, $16,99, dan $17,99 di Amazon), penggerak laser (Wavelength Electronics LD5CHA, $339), penguat suara (Neoteck NTK059, $27,99 di Amazon), dan lensa telefoto (Opteka 650-1300mm, $199,95 di Amazon) untuk memfokuskan laser untuk serangan jarak jauh, menurut bagian-bagian di situs Light Commands.
Ancaman bagi Konsumen
Mungkin ada beberapa kendala praktis bagi penyerang, kata Kaushal Kafle, asisten peneliti yang mempelajari keamanan platform rumah pintar dan Internet of Things di Departemen Ilmu Komputer di William & Mary di Williamsburg, Virginia.
Misalnya, garis pandang yang jelas diperlukan dari laser ke target. Selain itu, seiring bertambahnya jarak ke target, pemfokusan langsung pada mikrofon menjadi lebih sulit.
Namun, “meskipun ada batasan praktis, mengingat dampak serangan tersebut, penting bagi pengguna untuk mewaspadai serangan tersebut dan menempatkan pengeras suara pintar mereka di lokasi yang aman — bukan di lokasi yang mudah terlihat dari luar melalui jendela, misalnya,” katanya kepada TechNewsWorld.
Jenis serangan laser yang dijelaskan oleh para peneliti dapat menimbulkan ancaman serius bagi konsumen mana pun yang menjadi sasaran serangan tersebut karena memberikan penyerang kebebasan penuh atas suatu perangkat.
“Apa pun yang dikatakan pengguna, kami dapat menggunakan laser untuk melakukan perintah yang sama,” kata peneliti UM Cyr kepada TechNewsWorld.
“Apa pun yang dapat Anda lakukan dengan suara akan menjadi ancaman,” tambah Rampazzi.
Namun, kerusakan yang dapat dilakukan penyerang terbatas pada preferensi konsumen.
“Mengingat ketiga sistem asisten suara utama sangat mendukung integrasi rumah pintar, jelas ada bahayanya tergantung pada pengaturan pengguna,” kata Kafle. “Dalam kasus rumah pintar, hal itu tergantung pada jenis perangkat pintar apa yang terhubung ke asisten suara pengguna untuk akses melalui perintah suara.”
Mikrofon MEMS Ditargetkan
Sementara para peneliti berfokus pada asisten digital utama, pekerjaan mereka dapat memiliki konsekuensi yang lebih luas. Selama percobaan, mereka menemukan bahwa serangan laser mereka bekerja paling baik pada mikrofon MEMS.
Penerapan teknologi MEMS (sistem mikroelektro-mekanik) pada mikrofon menghasilkan pengembangan mikrofon kecil dengan karakteristik kinerja yang sangat tinggi — karakteristik yang sangat cocok untuk perangkat seperti telepon pintar, tablet, dan pengeras suara pintar. Mikrofon MEMS menawarkan SNR tinggi, konsumsi daya rendah, dan sensitivitas yang baik, serta tersedia dalam kemasan yang sangat kecil.
Alasan serangan laser berhasil pada mikrofon MEMS, Rampazzi menjelaskan, adalah karena mikrofon tersebut memiliki konstruksi dan desain yang berbeda dibandingkan dengan mikrofon konvensional.
Konsumen dapat memberikan perlindungan dari serangan laser dengan mewajibkan autentikasi untuk tugas-tugas penting seperti membuka kunci pintu dan menyalakan mobil. Hal itu dilakukan dengan membatasi pelaksanaan perintah-perintah tersebut pada satu suara.
“Hal itu tidak membuat serangan menjadi mustahil sama sekali, karena Anda dapat merekam suara pemiliknya atau menggunakan suara sintetis yang serupa, karena personalisasi suara belum begitu akurat,” jelas Rampazzi.
“Penting bagi semua sistem suara untuk mengintegrasikan autentikasi pengguna, terutama sebelum melakukan tindakan sensitif keamanan atau transaksi keuangan,” kata Kafle.
Mengajukan pertanyaan acak yang sederhana kepada pengguna sebelum mengeksekusi perintah dapat menjadi cara yang efektif untuk mencegah penyerang memperoleh eksekusi perintah yang berhasil, menurut makalah akademis para peneliti tentang serangan laser.
“Namun, kami mencatat bahwa menambahkan lapisan interaksi tambahan sering kali mengorbankan kegunaan, sehingga membatasi penerimaan pengguna,” tulis mereka.
Peran Industri
Industri harus mengambil peran dalam mencegah serangan laser pada gadget.
“Jika menyangkut produsen dan vendor perangkat pintar, penting bagi mereka untuk mengenali permukaan serangan ini, dan tidak hanya mengembangkan solusi praktis tetapi juga meningkatkan kewaspadaan pengguna terhadap serangan semacam itu, karena dalam banyak kasus, serangan tersebut dapat dihindari melalui penempatan perangkat,” jelas Kafle.
Pembuat perangkat keras dapat menggunakan teknik fusi sensor untuk memblokir injeksi perintah berbasis cahaya, catat makalah penelitian tersebut.
Perangkat yang menggunakan perintah suara biasanya memiliki beberapa mikrofon. Karena suara bersifat omnidirectional, perintah suara akan dideteksi oleh lebih dari satu mikrofon.
Di sisi lain, dalam serangan laser, hanya satu mikrofon yang menerima sinyal.
Produsen dapat mempertimbangkan hal itu dan membuat perangkat mengabaikan perintah yang dikeluarkan melalui satu mikrofon. Namun, tindakan itu dapat digagalkan oleh penyerang yang secara bersamaan menyalakan lampu pada semua mikrofon pada perangkat menggunakan sinar lebar, para peneliti mengakui.
Untuk perangkat kaya sensor seperti ponsel dan tablet, deteksi intrusi berbasis sensor dapat memblokir serangan injeksi cahaya, karena perintah cahaya akan tampak bagi sensor sangat berbeda dari perintah yang dapat didengar, saran para peneliti.
“Saya merasa ide menggunakan laser untuk mengeluarkan perintah suara menarik tetapi tidak meyakinkan,” kata Chris Morales, kepala analisis keamanan di Vectra Networks , penyedia solusi manajemen ancaman otomatis yang berbasis di San Jose, California.
“Saya pikir ini adalah trik yang sangat keren dan menunjukkan kerentanan teknologi baru terhadap teknik yang belum pernah kita pikirkan sebelumnya, tetapi pelaksanaan teknik seperti itu tampaknya merupakan cara canggih untuk mencapai tujuan yang bisa jadi jauh lebih sederhana,” katanya kepada TechNewsWorld.
“Bagi konsumen biasa, saya tidak memperkirakan akan ada banyak perampokan rumah yang menggunakan laser untuk membuka pintu,” katanya, “padahal yang perlu dilakukan hanyalah melempar batu ke jendela.”