Davidas Hanakas Kinijos Džeidziango universiteto mokslininkai atrado labai įdomų dalyką, būtent, kad išmaniuosius mobiliųjų telefonų asistentus (šiuo atveju „Siri“ ir „Alexa“) galima užpulti labai paprastai, užpulto įrenginio savininkui apie tai net neįsivaizduojant. Ultragarsu valdomos atakos žmogaus ausiai negirdimos, tačiau jūsų įrenginyje esantis mikrofonas gali jas aptikti ir, kaip paaiškėja, daugeliu atvejų gali būti komanduojamas.
Tai gali būti jus domina
Ondrejus Holzmanas Šis atakos metodas vadinamas „DolphinAttack“ ir veikia labai paprastu principu. Pirmiausia reikia konvertuoti žmogaus balso komandas į ultragarso dažnius (20 000 Hz ir aukštesnius dažnius) ir tada siųsti šias komandas į tikslinį įrenginį. Sėkmingam garso perdavimui tereikia telefono garsiakalbio, prijungto prie nedidelio stiprintuvo ir ultragarsinio dekoderio. Dėl jautraus mikrofono užpultame įrenginyje komandos atpažįstamos ir telefonas/planšetė priima jas kaip klasikines savininko balso komandas.
Atliekant tyrimą paaiškėjo, kad iš esmės visos rinkoje esančios padėjėjos reaguoja į tokius pakoreguotus užsakymus. Nesvarbu, ar tai „Siri“, „Alexa“, „Google Assistant“ ar „Samsung S Voice“. Išbandytas prietaisas neturėjo įtakos bandymo rezultatui. Todėl padėjėjų reakcija buvo sulaukta ir iš telefono, ir iš planšetės ar kompiuterio. Tiksliau, buvo išbandyti iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo ir net Audi Q3. Iš viso buvo 16 įrenginių ir 7 skirtingos sistemos. Ultragarso komandas registravo visi. Galbūt dar baisesnis dalykas yra tai, kad modifikuotas (ir žmogaus ausiai negirdimas) komandas atpažino ir kalbos atpažinimo funkcija.
Atliekant bandymus buvo naudojamos kelios procedūros. Nuo paprastos komandos rinkti numerį iki padiktuoto puslapio atidarymo ar konkrečių nustatymų pakeitimo. Bandymo metu netgi buvo galima pakeisti automobilio navigacijos tikslą.
Vienintelė teigiama žinia apie šį naują įrenginio įsilaužimo būdą yra ta, kad šiuo metu jis veikia maždaug pusantro–dviejų metrų atstumu. Apsisaugoti bus sunku, nes balso asistentų kūrėjai nenorės riboti apčiuopiamų komandų dažnių, nes tai gali lemti prastesnę visos sistemos funkciją. Tačiau ateityje reikės rasti kažkokį sprendimą.
Šaltinis: DS
Kadangi verčiate straipsnį, galėjote jį padaryti suprantamiau. Iš anglų kalbos originalo, tai daug mažiau paini, kaip tai veikia. Gynyba yra nereikšminga, tiesiog nekreipkite dėmesio į komandas, kurios ateina tik ultragarso dažniais.
Taip, ir, kaip teigiama straipsnyje, kūrėjai nepaisys komandų iš ultragarso dažnių, nes nėra visiškai aišku, kaip tai paveiktų klasikinių balso komandų kokybę ir atpažinimo galimybes.
Ne, straipsnyje sakoma, kad reikia sumažinti spektrą. Pasiūliau nekreipti dėmesio į įvestį, kurią sudaro tik ultragarsinė spektro dalis.