Дэвид Ханак Исследователи из китайского университета Чжэйцзян обнаружили очень интересную вещь, а именно, что интеллектуальные помощники в мобильных телефонах (в данном случае Siri и Alexa) могут быть атакованы очень простым способом, причем владелец атакуемого устройства не имеет об этом ни малейшего представления. Атаки, управляемые ультразвуком, не слышны человеческому уху, но микрофон вашего устройства может их обнаружить и, как выяснилось, во многих случаях им можно управлять.
Возможно вас интересует
Ондрей Хольцман Этот метод атаки называется «DolphinAttack» и работает по очень простому принципу. Сначала необходимо преобразовать голосовые команды человека в ультразвуковые частоты (диапазон 20 000 Гц и выше), а затем отправить эти команды на целевое устройство. Все, что нужно для успешной передачи звука — это динамик телефона, подключенный к небольшому усилителю, и ультразвуковой декодер. Благодаря чувствительному микрофону атакуемого устройства команды распознаются и телефон/планшет воспринимает их как классические голосовые команды владельца.
В ходе исследования выяснилось, что на такие скорректированные заказы откликаются практически все женщины-помощницы на рынке. Будь то Siri, Alexa, Google Assistant или Samsung S Voice. Тестируемое устройство не оказало влияния на результат теста. Поэтому реакция помощников была получена как с телефона, так и с планшета или компьютера. В частности, тестировались iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo и даже Audi Q3. Всего было 16 устройств и 7 разных систем. Ультразвуковые команды регистрировались всеми. Что, пожалуй, еще более жутко, так это тот факт, что измененные (и неслышимые для человеческого уха) команды также распознавались функцией распознавания речи.
В испытаниях использовалось несколько процедур. От простой команды набора номера до открытия продиктованной страницы или изменения определенных настроек. В рамках теста удалось даже изменить пункт назначения навигации автомобиля.
Единственной положительной новостью об этом новом способе взлома устройства является тот факт, что на данный момент оно работает примерно на полутора-двух метрах. Защита будет сложной, так как разработчики голосовых помощников не захотят ограничивать частоты воспринимаемых команд, поскольку это может привести к ухудшению работы всей системы. Однако в будущем какое-то решение придется найти.
Источник: Engadget
Поскольку вы переводите статью, вы могли бы сделать ее более понятной. Из английского оригинала гораздо менее запутанно, как это работает. Защита тривиальна, просто игнорируйте команды, поступающие только на ультразвуковых частотах.
Да, и как сказано в статье, разработчики не будут продолжать игнорировать команды с ультразвуковых частот, так как не совсем понятно, как это повлияет на итоговое качество и возможности распознавания классических голосовых команд.
Нет, в статье сказано рубить спектр. Я предложил игнорировать входной сигнал, состоящий только из ультразвуковой части спектра.