De beveiligingsonderzoekers hebben ontdekt dat veel microfoons, waaronder die in slimme speakers, gevoelig zijn voor laser. Door de diafragma’s te beschijnen met een gemoduleerde laser, konden de onderzoekers commando’s geven aan de speakers en zo makkelijk inbreken. Dit ging zelfs zo ver dat zij speakers op een afstand van meer dan 100 meter konden manipuleren. Door het commando: “Ok Google, open the garage door” te moduleren in een laser en te schijnen op een Google Home-speaker in een ander gebouw lukte het de onderzoekers de garagedeuren van dat gebouw te openen.

“Microfoons zetten geluid om in elektrische signalen. De belangrijkste ontdekking achter lichtcommando's is dat naast geluid, microfoons ook reageren op licht dat direct op hen gericht is. Door een elektrisch signaal in de intensiteit van een lichtstraal te moduleren, kunnen aanvallers dus microfoons ertoe verleiden om elektrische signalen te produceren alsof ze echte audio ontvangen,” aldus de onderzoekers.

Het team heeft tests uitgevoerd met Google Home en Nest, Echo Plus, Show en Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 en Google Pixel 2 en in alle gevallen succesvol gehackt.

De onderzoekers hebben Amazon, Apple, Ford, Google en Tesla inmiddels op de hoogte gebracht. Het onderzoek is hier (pdf) te lezen.

In de onderstaande video zie je de hack in actie.