Výskumníci z čínskej univerzity Zheijiang prišli na veľmi zaujímavú vec, a to že sa dajú inteligentné asistentky v mobilných telefónoch (v tomto prípade Siri a Alexa) veľmi jednoduchým spôsobom napadnúť bez toho, aby o tom mal majiteľ napadnutého zariadenia tušenia. Útoky vedené ultrazvukom sú pre ľudské ucho nepočuteľné, mikrofón vo vašom zariadení ich však rozpoznať môže a ako sa ukázalo, v hocijakých prípadoch sa nimi nechá komandovať.
Táto metóda útoku má názov „DolphinAttack“ a funguje na veľmi jednoduchom princípe. Najprv je nutné ľudské hlasové príkazy prekonvertovať do ultrazvukových frekvencií (pásmo 20 000hz a vyššie) a následne tieto príkazy pustiť cielenému zariadeniu. Jediné čo je k úspešnému prenosu zvuku potrebný je reproduktor telefónu, prepojený s malým zosilňovačom a ultrazvukovým dekodérom. Vďaka citlivému mikrofónu v napadnutom zariadení sú príkazy rozpoznané a telefón/tablet ich tak berie ako klasické hlasové príkazy svojho majiteľa.
V rámci výskumu sa ukázalo, že na takto upravené príkazy reagujú v podstate všetky asistentky na trhu. Či už ide o Siri, Alexu, Google Assistant alebo Samsung S Voice. Na výsledok testu nemalo vplyv zariadenie, ktoré bolo testované. Reakcia asistentov sa teda dostavila ako z telefónu, tak z tabletu či počítača. Konkrétne boli testované iPhony, iPady, MacBooky, Google Nexus 7, Amazon Echo a dokonca aj Audi Q3. Celkom tak išlo o 16 zariadení a 7 rôznych systémov. Ultrazvukové príkazy zaregistrovali všetci. Čo je možno ešte strašidelnejšie je fakt, že takto upravené (a pre ľudské ucho nepočuteľné) príkazy boli rozpoznané aj funkciou pre rozpoznanie reči.
Pri testoch bolo použitých niekoľko postupov. Od jednoduchého príkazu na vytáčanie čísla, cez otvorenie nadiktovanej stránky či zmeny špecifického nastavenia. V rámci testu sa dokonca podarilo zmeniť cieľ navigácie v automobile.
Jedinou pozitívnou správou na tomto novom spôsobe napádania zariadenia je fakt, že v súčasnej dobe funguje zhruba na jeden a pol až dva metre. Obrana bude náročná, pretože vývojári hlasových asistentiek nebudú chcieť obmedziť snímané frekvencie príkazov, pretože by to mohlo viesť k horšej funkcii celého systému. Do budúcnosti sa však nejaké riešenie bude musieť nájsť.
Zdroj: Engadget
Keď už prekladáte článok, mohli ste to urobiť zrozumiteľnejšie. Z anglického originálu je oveľa menej zmätené, ako to funguje. Obrana je triviálna, stačí ignorovať povely, ktoré prichádzajú len na ultrazvukových frekvenciách.
Áno, a ako je v článku uvedené, na ignorovanie povelov z ultrazvukových frekvencií vývojári nepristúpia pretože nie je celkom jasné, ako by sa to prejavilo na výslednej kvalite a schopnostiach rozpoznávania klasických hlasových príkazov.
Nie, v článku je napísané spektrum osekať. Ja som navrhoval ignorovať vstup, ktorý je zložený len z ultrazvukovej časti spektra.