Dawid Hanak Naukowcy z Chińskiego Uniwersytetu w Zheijiang odkryli bardzo interesującą rzecz, a mianowicie, że inteligentnych asystentów w telefonach komórkowych (w tym przypadku Siri i Alexa) można zaatakować w bardzo prosty sposób, bez wiedzy właściciela atakowanego urządzenia. Ataki pod kontrolą ultradźwięków są niesłyszalne dla ludzkiego ucha, ale mikrofon w Twoim urządzeniu jest w stanie je wykryć i, jak się okazuje, w wielu przypadkach można nimi sterować.
Mogłoby być interesują Cię
Ondrej Holzman Ta metoda ataku nazywa się „DolphinAttack” i działa na bardzo prostej zasadzie. W pierwszej kolejności konieczne jest przekształcenie ludzkich poleceń głosowych na częstotliwości ultradźwiękowe (pasmo 20 000 Hz i wyższe), a następnie przesłanie tych poleceń do docelowego urządzenia. Do udanej transmisji dźwięku wystarczy głośnik telefonu podłączony do małego wzmacniacza i dekoder ultradźwiękowy. Dzięki czułemu mikrofonowi w zaatakowanym urządzeniu polecenia są rozpoznawane, a telefon/tablet przyjmuje je jak klasyczne polecenia głosowe swojego właściciela.
W ramach badania okazało się, że na tak dostosowane polecenia reagują w zasadzie wszystkie asystentki obecne na rynku. Niezależnie od tego, czy jest to Siri, Alexa, Asystent Google czy Samsung S Voice. Testowane urządzenie nie miało wpływu na wynik testu. Reakcja asystentów była zatem odbierana zarówno z telefonu, jak i tabletu czy komputera. W szczególności przetestowano iPhone'y, iPady, MacBooki, Google Nexus 7, Amazon Echo, a nawet Audi Q3. W sumie było 16 urządzeń i 7 różnych systemów. Polecenia USG zostały zarejestrowane przez wszystkich. Być może jeszcze bardziej przerażający jest fakt, że zmodyfikowane (niesłyszalne dla ludzkiego ucha) polecenia zostały rozpoznane także przez funkcję rozpoznawania mowy.
W testach zastosowano kilka procedur. Od prostego polecenia wybrania numeru, po otwarcie dyktowanej strony lub zmianę określonych ustawień. W ramach testu możliwa była nawet zmiana kierunku docelowego nawigacji samochodu.
Jedyną pozytywną wiadomością na temat tej nowej metody hakowania urządzenia jest fakt, że obecnie działa ona na wysokości około półtora do dwóch metrów. Obrona będzie trudna, gdyż twórcy asystentów głosowych nie będą chcieli ograniczać częstotliwości wykrywanych poleceń, bo mogłoby to doprowadzić do gorszego funkcjonowania całego systemu. Jednak w przyszłości trzeba będzie znaleźć jakieś rozwiązanie.
Źródło: Engadget
Ponieważ tłumaczysz artykuł, mogłeś uczynić go bardziej zrozumiałym. W porównaniu z angielskim oryginałem sposób działania jest znacznie mniej zagmatwany. Obrona jest banalna, wystarczy zignorować polecenia, które przychodzą tylko na częstotliwościach ultradźwiękowych.
Tak, i jak stwierdzono w artykule, programiści nie będą kontynuować ignorowania poleceń wydawanych na częstotliwościach ultradźwiękowych, ponieważ nie jest do końca jasne, jak wpłynie to na wynikową jakość i możliwości rozpoznawania klasycznych poleceń głosowych.
Nie, w artykule jest napisane, żeby przeciąć widmo. Zaproponowałem zignorowanie sygnału wejściowego, który składa się wyłącznie z ultradźwiękowej części widma.