David Hanak A Zheijiang Kínai Egyetem kutatói egy nagyon érdekes dolgot fedeztek fel, mégpedig azt, hogy a mobiltelefonokban lévő intelligens asszisztenseket (jelen esetben a Sirit és az Alexát) nagyon egyszerű módon meg lehet támadni anélkül, hogy a megtámadott eszköz tulajdonosának fogalma lenne róla. Az ultrahang által irányított támadások az emberi fül számára nem hallhatók, de a készülékben lévő mikrofon képes észlelni őket, és mint kiderült, sok esetben parancsolható is.
Lehet, hogy érdekel téged
Ondrej Holzman Ezt a támadási módszert "DolphinAttack"-nek hívják, és nagyon egyszerű elven működik. Először az emberi hangutasításokat ultrahangfrekvenciákká kell átalakítani (20 000 Hz-es és magasabb sáv), majd el kell küldeni ezeket a parancsokat a megcélzott eszköznek. A sikeres hangátvitelhez nem kell más, mint egy kis erősítőhöz csatlakoztatott telefonhangszóró és egy ultrahangos dekóder. A megtámadott eszközben található érzékeny mikrofonnak köszönhetően a parancsokat a rendszer felismeri, és a telefon/táblagép a tulajdonos klasszikus hangutasításainak tekinti.
A kutatás részeként kiderült, hogy a piacon gyakorlatilag minden női asszisztens reagál az ilyen igazított megrendelésekre. Legyen szó Siriről, Alexáról, Google Assistantről vagy Samsung S Voice-ról. A tesztelt eszköz nem befolyásolta a teszt eredményét. Az asszisztensek reakciója tehát mind a telefonról, mind a tabletről vagy számítógépről érkezett. Konkrétan iPhone-okat, iPadeket, MacBookokat, Google Nexus 7-et, Amazon Echo-t és még az Audi Q3-at is tesztelték. Összesen 16 eszköz és 7 különböző rendszer volt. Az ultrahangos parancsokat mindenki regisztrálta. Ami talán még hátborzongatóbb, az az, hogy a módosított (és emberi fül számára nem hallható) parancsokat a beszédfelismerő funkció is felismerte.
A tesztek során többféle eljárást alkalmaztak. Egy egyszerű szám tárcsázási parancsától a diktált oldal megnyitásáig vagy bizonyos beállítások módosításáig. A teszt részeként még az autó navigációjának úti célját is meg lehetett változtatni.
Az egyetlen pozitív hír az eszköz feltörésének új módszerével kapcsolatban, hogy jelenleg körülbelül másfél-két méteren működik. A védekezés nehéz lesz, mivel a hangasszisztensek fejlesztői nem akarják korlátozni az érzékelt parancsok frekvenciáját, mivel ez az egész rendszer rosszabb működéséhez vezethet. A jövőben azonban valami megoldást kell találni.
Forrás: Engadget
Mivel te fordítod a cikket, érthetőbbé tehetted volna. Az angol eredetiből sokkal kevésbé zavaró a működése. A védekezés triviális, csak hagyja figyelmen kívül a csak ultrahang frekvencián érkező parancsokat.
Igen, és ahogy a cikkben is szerepel, a fejlesztők nem hagyják figyelmen kívül az ultrahang-frekvenciákból származó parancsokat, mivel nem teljesen világos, hogy ez hogyan befolyásolná a klasszikus hangutasítások minőségét és felismerési képességeit.
Nem, a cikk azt mondja, hogy vágja le a spektrumot. Javasoltam a bemenet figyelmen kívül hagyását, amely csak a spektrum ultrahangos részéből áll.