Дослідники з китайського Університету Чжецзян виявили дуже цікаву річ, а саме те, що інтелектуальні помічники в мобільних телефонах (в даному випадку Siri і Alexa) можуть бути атаковані дуже простим способом, навіть якщо власник атакованого пристрою не здогадується про це. Атаки під керуванням ультразвуку не чутні для людського вуха, але мікрофон у вашому пристрої може виявити їх і, як виявилося, у багатьох випадках ним можна керувати.
Цей метод атаки називається «DolphinAttack» і працює за дуже простим принципом. Спочатку необхідно перетворити голосові команди людини в ультразвукові частоти (діапазон 20 000 Гц і вище), а потім відправити ці команди на цільовий пристрій. Все, що потрібно для успішної передачі звуку - це динамік телефону, підключений до невеликого підсилювача і ультразвукового декодера. Завдяки чутливому мікрофону в атакуваному пристрої команди розпізнаються, і телефон/планшет сприймає їх як класичні голосові команди власника.
У рамках дослідження виявилося, що практично всі помічниці на ринку реагують на такі скориговані замовлення. Будь то Siri, Alexa, Google Assistant або Samsung S Voice. Тестований пристрій не вплинув на результат тесту. Тому реакцію асистентів отримували як з телефону, так і з планшета чи комп’ютера. Зокрема, тестувалися iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo і навіть Audi Q3. Загалом було 16 пристроїв і 7 різних систем. Команди УЗД зареєстрували всі. Що, мабуть, ще страшніше, це те, що модифіковані (і нечутні для людського вуха) команди також були розпізнані функцією розпізнавання мови.
У тестах було використано декілька процедур. Від простої команди набору номера до відкриття продиктованої сторінки або зміни певних налаштувань. У рамках тесту навіть можна було змінити пункт призначення навігації автомобіля.
Єдина позитивна новина про цей новий метод злому пристрою – це те, що зараз він працює приблизно на півтора-двох метрах. Захист буде складним, оскільки розробники голосових помічників не захочуть обмежувати частоти сприйманих команд, оскільки це може призвести до погіршення роботи всієї системи. Однак у майбутньому доведеться знайти якесь рішення.
Джерело: Engadget
Оскільки ви перекладаєте статтю, ви могли б зробити її більш зрозумілою. З англійського оригіналу це набагато менше заплутано, як це працює. Захист тривіальний, просто ігноруйте команди, які надходять тільки на ультразвукових частотах.
Так, і як зазначено в статті, розробники не будуть продовжувати ігнорувати команди з ультразвукових частот, оскільки не зовсім зрозуміло, як це вплине на кінцеву якість і можливості розпізнавання класичних голосових команд.
Ні, у статті сказано, що потрібно обрізати спектр. Я запропонував ігнорувати вхід, який складається лише з ультразвукової частини спектру.