Единственный способ удержать бегущую лошадь - сделать на нее ставку.

Жена с похмелья спрашивает у закодированного мужа: ...

Разработчики openSUSE проголосовали против смены имени проекта
Fri, 08 Nov 2019 18:44:23 +0300

Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов
Fri, 08 Nov 2019 13:59:44 +0300

Фонд свободного ПО сертифицировал материнские платы Talos II
Fri, 08 Nov 2019 09:14:58 +0300

Python опередил Java по числу проектов на GitHub
Fri, 08 Nov 2019 07:36:55 +0300

В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков
Thu, 07 Nov 2019 13:18:06 +0300

Google открыл наработки, связанные с технологией виртуальной реальности Cardboard
Thu, 07 Nov 2019 08:56:56 +0300

Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux
Tue, 05 Nov 2019 21:09:33 +0300

В ночных сборках Firefox появилась поддержка HTTP/3
Mon, 04 Nov 2019 09:35:49 +0300

В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
Sun, 03 Nov 2019 10:51:24 +0300

Microsoft присоединяется к разработке OpenJDK
Sun, 03 Nov 2019 10:20:21 +0300

В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
Sun, 03 Nov 2019 08:27:03 +0300

Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов
Sat, 02 Nov 2019 09:29:18 +0300

Python переходит на новый цикл формирования значительных выпусков
Fri, 01 Nov 2019 20:34:04 +0300

В Firefox будет прекращена поддержка прямой предустановки дополнений
Fri, 01 Nov 2019 08:21:20 +0300

Проект перевода документации OpenBSD на русский язык
Thu, 31 Oct 2019 14:05:55 +0300

Новости OPENNET
Новости

Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих голосовое управление, таких как умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована атака, позволившая скрыто осуществить подстановку голосовой команды с расстояния 75 метров через оконное стекло и 110 метров в открытом пространстве.

Атака основана на применении фотоакустического эффекта, при котором поглощение изменяющегося (модулированного) света материалом приводит к тепловому возбуждению среды, изменению плотности материала и возникновению звуковых волн, воспринимаемых мембраной микрофона. Модулируя мощность лазера и сфокусировав луч на отверстии с микрофоном можно добиться стимуляции звуковых колебаний, которые будут неслышны окружающим, но будут восприняты микрофоном.

Атака затрагивает используемые в современных устройствах электромеханические микрофоны (MEMS).

Среди протестированных на подверженность проблеме потребительских устройств отмечены разные модели Google Home, Google NEST, Amazon Echo, Echo Plus/Spot/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2, также умные замки и системы голосового контроля автомобилей Tesla и Ford. При помощи предложенного метода атаки можно симулировать подачу команды открытия гаражной двери, осуществить online-покупки, попытаться подобрать PIN-код доступа к умному замку или завести автомобиль, поддерживающий голосовое управление.

В большинстве случаев для совершения атаки на расстояние более 50 метров достаточно мощности лазера в 60 mW. Для проведения атаки были использованы лазерная указка за 14-18 долларов, драйвер лазера Wavelength Electronics LD5CHA за $339, усилитель звука Neoteck NTK059 за $28 и телеобъектив Opteka 650-1300 мм за $200. Для точной фокусировки луча при большом удалении от устройства в качестве оптического прицела экспериментаторами использовался телескоп. На близких расстояниях вместо лазера для атаки может использоваться и несфокусированный яркий источник света, такой как фонарик Acebeam W30.

Для атаки как правило не требуется симуляция голоса владельца, так как распознавание голоса обычно используется на стадии обращения к устройству (аутентификация по произношению "OK Google" или "Alexa", которые можно заранее записать и затем использовать для модуляции сигнала при атаке). Характеристики голоса также могут быть подделаны современными инструментами синтеза речи на базе машинного обучения. Для блокирования атаки производителям предлагается применять дополнительные каналы аутентификации пользователя, использовать данные с двух микрофонов или устанавливать перед микрофоном барьер, блокирующий прямое прохождение света.

9.1196 70.4211 0.5832 63.7295

НОВОСТИ: Открыт код промышленной CRM/BPM/ERP системы BGERP Tue, 05 Nov 2019 00:50:22 +0300

В разряд свободного ПО переведена система планирования ресурсов предприятия, управление бизнес-процессами и организации взаимодействия с клиентами BGERP. Код написан на Java и распространяется под лицензией GPLv3. Открытие кода призвано упростить распространение решений, а также взаимодействие заказчиков с исполнителями работ. В ближайшем будущем основной разработчик проекта будет работать над ним на полный рабочий день.

Opera Firefox INFOBOX - хостинг Google Chrome