Дейвид Ханак Изследователи от китайския университет Zheijiang са открили нещо много интересно, а именно, че интелигентните асистенти в мобилните телефони (в случая Siri и Alexa) могат да бъдат атакувани по много лесен начин, без собственикът на атакуваното устройство да има представа за това. Насочваните с ултразвук атаки не се чуват от човешкото ухо, но микрофонът във вашето устройство може да ги открие и, както се оказва, може да бъде командван в много случаи.
Може да бъде те интересуват
Ондрей Холцман Този метод на атака се нарича "DolphinAttack" и работи на много прост принцип. Първо е необходимо да преобразувате човешки гласови команди в ултразвукови честоти (диапазон 20 000 Hz и по-високи) и след това да изпратите тези команди до целевото устройство. Всичко, което е необходимо за успешно предаване на звук, е телефонен високоговорител, свързан с малък усилвател и ултразвуков декодер. Благодарение на чувствителния микрофон в атакуваното устройство, командите се разпознават и телефонът/таблетът ги приема като класически гласови команди на собственика си.
Като част от проучването се оказа, че общо взето всички асистентки на пазара отговарят на такива коригирани поръчки. Независимо дали е Siri, Alexa, Google Assistant или Samsung S Voice. Устройството, което беше тествано, не оказа влияние върху резултата от теста. Следователно реакцията на асистентите беше получена както от телефона, така и от таблет или компютър. По-конкретно бяха тествани iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo и дори Audi Q3. Общо имаше 16 устройства и 7 различни системи. Ултразвуковите команди бяха регистрирани от всички. Това, което може би е още по-страшно, е фактът, че модифицираните (и нечуваеми за човешкото ухо) команди също бяха разпознати от функцията за разпознаване на реч.
В тестовете бяха използвани няколко процедури. От проста команда за набиране на номер до отваряне на продиктувана страница или промяна на конкретни настройки. Като част от теста дори беше възможно да се промени дестинацията на навигацията на автомобила.
Единствената положителна новина за този нов метод за хакване на устройството е фактът, че в момента работи на около един и половина до два метра. Защитата ще бъде трудна, тъй като разработчиците на гласови асистенти няма да искат да ограничават честотите на усещаните команди, тъй като това може да доведе до по-лоша работа на цялата система. В бъдеще обаче ще трябва да се намери някакво решение.
Източник: Engadget
Тъй като превеждате статията, можеше да я направите по-разбираема. От английския оригинал е много по-малко объркващо как работи. Защитата е тривиална, просто игнорирайте командите, които идват само на ултразвукови честоти.
Да, и както е посочено в статията, разработчиците няма да продължат с игнорирането на команди от ултразвукови честоти, тъй като не е напълно ясно как това ще се отрази на полученото качество и възможности за разпознаване на класически гласови команди.
Не, статията казва да се нарязва спектъра. Предложих да се игнорира входът, който се състои само от ултразвуковата част на спектъра.