Düşük güçlü bir lazeri ses ile etkinleşen sistemlere göndermek, saldırganların seçtikleri komutları 110 m kadar uzağa göndermelerini sağlıyor. Ses kontrollü sistemler çoğu zaman kimlik kontrolü gerektirmiyor. Kullanıcıların saldırıları, sıklıkla bir parola veya PIN gerekmeden gerçekleştirilebiliyor. Sistemler, belirli eylemler için kimlik doğrulaması gerektirse bile birçok cihaz, bir kullanıcının yapabileceği tahmin sayısını sınırlamadığı için PIN denenerek bulunabiliyor. Hassas bir cihaz, kapalı bir pencerenin yanında tutulsa bile lazer tabanlı komutlar, bir binadan diğerine gönderilebiliyor ve camın içinden geçebiliyor.
Araştırmacılar; yalnızca Siri, Alexa, Google Asistan ve Facebook Portal için test yapsa da MEMS mikrofonlarını kullanan tüm cihazların Light Commands (lazerle yollanan komutlar) saldırılarına karşı savunmasız olduğuna inandıklarını belirtiyorlar.
Lazer saldırılarını da sınırlayan durumlar var:
Lazer tabanlı saldırıların bazı sınırlamaları var. Birincisi, saldırganın hedeflenen cihaza doğrudan görüşü olmalı. Çoğu durumda lazer, tam olarak mikrofonun üzerine denk gelmeli.
Saldırı, kızılötesi lazer kullanılmadığı durumlarda cihazı görebilen biri tarafından kolayca görülebilir. Dahası cihazlar, genellikle bir komutu çalıştırırken sesli ve görsel ipuçlarıyla yanıt verir. Bu yüzden cihazı duyacak kadar yakın olan kullanıcılar, bu saldırının farkına varabilir.
Saldırı için gereken cihazlar kolayca bulunabiliyor:
Gereken cihazlar arasında basit bir lazer (üçlü fiyat 18 dolar), bir LD5CHA lazer sürücüsü (339 dolar) ve bir ses yükseltici (27,99 dolar) bulunuyor. Kurulum, lazeri uzun mesafeli saldırılara odaklamak için isteğe bağlı bir telefoto lens (199,95 dolar) de içerebiliyor.
Başka bir kurulumda gizli saldırılar için insan gözüyle görünmeyen bir kızılötesi lazer kullanıldı. Üçüncü bir kurulum, bir MEMS mikrofonunun belirli bir kısmına tam olarak ışık tutulması gerekliliğini ortadan kaldırmak için lazerle uyarılmış bir fosfor fenerine dayanıyordu.
70 metreden lazerle komut gönderdiler:
Araştırmacılar, 70 metre mesafedeki cam pencereden başarılı bir şekilde komut göndermeyi başardı. Bu deneyde, bir VC cihazı bir binanın dördüncü katındaki pencerenin yanında yani yerden yaklaşık 50 metre yüksekte konumlandırıldı. Saldırganın lazeri, yer seviyesinden yaklaşık 141 metre yükseklikte bulunan yakındaki çan kulesinin içindeki bir platforma yerleştirildi. Ekip, daha sonra Google Home cihazının mikrofonuna ışık tuttu.
Farklı bir deneyde araştırmacılar, 110 metre uzaklıktaki bir cihaza başarılı bir şekilde saldırmak için ve lazeri odaklamak adına bir telefoto lens kullandılar. Mesafe, test ortamında izin verilen maksimum değerdi ve daha uzun mesafelerin mümkün olması hakkında yeni bir fikir verdi.