Дејвид Ханак Истражувачите од кинескиот универзитет во Жеиџијанг открија многу интересна работа, а тоа е дека интелигентните асистенти во мобилните телефони (во овој случај Сири и Алекса) можат да бидат нападнати на многу едноставен начин без сопственикот на нападнатиот уред да има идеја за тоа. Нападите водени со ултразвук се нечујни за човечкото уво, но микрофонот во вашиот уред може да ги открие и, како што се испоставува, може да се командува во многу случаи.
Тоа би можело да биде ве интересира
Ондреј Холцман Овој метод на напад се нарекува „DolphinAttack“ и работи на многу едноставен принцип. Прво, неопходно е да се конвертираат човечки гласовни команди во ултразвучни фреквенции (појас од 20 Hz и повисоки), а потоа да се испратат овие команди до целниот уред. Сè што е потребно за успешен пренос на звук е телефонски звучник поврзан со мал засилувач и ултразвучен декодер. Благодарение на чувствителниот микрофон во нападнатиот уред, командите се препознаваат и телефонот/таблетот ги зема како класични гласовни команди на неговиот сопственик.
Како дел од истражувањето, се покажа дека во основа сите асистентки на пазарот одговараат на ваквите приспособени нарачки. Без разлика дали се работи за Siri, Alexa, Google Assistant или Samsung S Voice. Уредот што беше тестиран немаше влијание врз резултатот од тестот. Реакцијата на асистентите затоа била добиена и од телефон и од таблет или компјутер. Поточно, беа тестирани iPhone, iPad, MacBooks, Google Nexus 7, Amazon Echo, па дури и Audi Q3. Вкупно имаше 16 уреди и 7 различни системи. Ултразвучните команди ги регистрираа сите. Она што е можеби уште пострашно е фактот што изменетите (и нечујни за човечкото уво) команди беа препознаени и преку функцијата за препознавање говор.
Во тестовите беа користени неколку процедури. Од едноставна команда за бирање број, до отворање диктирана страница или менување на одредени поставки. Како дел од тестот, дури беше можно да се смени дестинацијата на навигацијата на автомобилот.
Единствената позитивна вест за овој нов метод на хакирање на уредот е фактот што моментално работи на околу еден и пол до два метри. Одбраната ќе биде тешка, бидејќи развивачите на гласовни асистенти нема да сакаат да ги ограничат фреквенциите на командите што се чувствуваат, бидејќи тоа може да доведе до полоша функција на целиот систем. Во иднина, сепак, ќе треба да се најде некое решение.
Извор: Engadget
Бидејќи ја преведувате статијата, можевте да ја направите поразбирлива. Од англискиот оригинал, многу помалку е збунувачки како функционира. Одбраната е тривијална, само игнорирајте ги командите кои доаѓаат само на ултразвучни фреквенции.
Да, и како што е наведено во статијата, програмерите нема да продолжат со игнорирање на командите од ултразвучните фреквенции, бидејќи не е сосема јасно како тоа би влијаело на добиениот квалитет и способностите за препознавање на класичните гласовни команди.
Не, статијата вели да се исецка спектарот. Предложив да се игнорира влезот, кој е составен само од ултразвучниот дел од спектарот.