David Hanak Hiina Zhejiangi ülikooli teadlased avastasid väga huvitava asja, nimelt saab mobiiltelefonides (antud juhul Siri ja Alexa) intelligentseid abilisi rünnata väga lihtsal viisil, ilma et rünnatava seadme omanikul sellest aimugi oleks. Ultraheli juhitud rünnakud on inimkõrvale kuulmatud, kuid teie seadme mikrofon suudab need tuvastada ja, nagu selgub, saab paljudel juhtudel ka käskida.
See võib olla sind huvitab
Ondrej Holzman Seda ründemeetodit nimetatakse "DolphinAttackiks" ja see töötab väga lihtsal põhimõttel. Esiteks on vaja inimese häälkäsklused teisendada ultraheli sagedusteks (sagedusala 20 000 Hz ja rohkem) ja seejärel need käsud sihtseadmesse saata. Edukaks heliedastuseks on vaja vaid väikese võimendiga ühendatud telefonikõlarit ja ultrahelidekoodrit. Tänu rünnatava seadme tundlikule mikrofonile tuntakse käsud ära ja telefon/tahvelarvuti võtab neid kui oma omaniku klassikalisi häälkäsklusi.
Uuringu raames selgus, et sellistele kohandatud käsklustele reageerivad põhimõtteliselt kõik turul olevad naisabilised. Olgu selleks Siri, Alexa, Google Assistant või Samsung S Voice. Testitud seade ei mõjutanud testi tulemust. Assistentide reaktsioon saadi seega nii telefonist kui tahvelarvutist või arvutist. Täpsemalt testiti iPhone'e, iPade, MacBooke, Google Nexus 7, Amazon Echot ja isegi Audi Q3. Kokku oli 16 seadet ja 7 erinevat süsteemi. Ultraheli käsklused registreerisid kõik. Võib-olla veelgi jubedam on asjaolu, et muudetud (ja inimkõrvale kuuldamatud) käsud tundis ära ka kõnetuvastusfunktsioon.
Testides kasutati mitmeid protseduure. Alates lihtsast numbri valimise käsust kuni dikteeritud lehe avamiseni või konkreetsete sätete muutmiseni. Testi raames oli võimalik isegi muuta auto navigatsiooni sihtpunkti.
Ainus positiivne uudis selle uue seadme häkkimise meetodi kohta on asjaolu, et see töötab praegu umbes pooleteise kuni kahe meetri kõrgusel. Kaitsmine saab olema keeruline, kuna hääleassistentide arendajad ei taha piirata tajutavate käskude sagedusi, kuna see võib kaasa tuua kogu süsteemi halvema funktsiooni. Tulevikus tuleb aga mingi lahendus leida.
Allikas: Engadget
Kuna tõlgite artiklit, oleksite võinud selle arusaadavamaks muuta. Ingliskeelse originaali põhjal on selle toimimine palju vähem segane. Kaitse on triviaalne, lihtsalt ignoreerige käske, mis tulevad ainult ultraheli sagedustel.
Jah, ja nagu artiklis öeldud, ei jätka arendajad ultraheli sageduste käskude ignoreerimist, kuna pole täiesti selge, kuidas see mõjutaks klassikaliste häälkäskluste kvaliteeti ja tuvastusvõimet.
Ei, artiklis öeldakse, et spekter tuleb ära lõigata. Tegin ettepaneku ignoreerida sisendit, mis koosneb ainult spektri ultraheliosast.