Банальная уязвимость голосового помощника: ультразвук

Безопасность /
Безопасность: Банальная уязвимость голосового помощника: ультразвук
Siri и Alexa слышат лучше, чем вы, и в этом проблема.

Возможно, вы думаете, что смогли бы услышать, как кто-то подает вашему голосовому помощнику нежелательные команды. Однако, выясняется, что аппаратные средства и алгоритмы, используемые для управления такими устройствами, как Amchoon Echo speaker или Apple Siri, на самом деле могут слышать команды, подаваемые в ультразвуковом диапазоне, который находится за пределами возможностей человеческого слуха.

Исследователи из Университета Чжэцзян в Китае показали, что можно посылать команды в виде высокочастотного звука, которые может быть распознан голосовыми помощниками. Обычный человеческий голос перемодулируется в ультразвуковой сигнал так же, как музыка может быть закодирована на радиоволнах. Микрофон на устройствах, типа iPhone или Amazon Echo, в состоянии обнаружить звук, а их программное обеспечение — обработать голосовой сигнал, закодированный таким образом.

Исследователи говорят, что им удалось активировать Siri, чтобы инициировать вызов FaceTime на iPhone, отдать команду Google Now переключить телефон в режим полета и даже управлять навигационной системой Audi. Тот же трюк работает и с Cortana, и с Alexa.

Стоит отметить, что подобный вид атаки не является чем-то удивительным. Исследователи уже показывали, как микрофоны и динамики на смартфонах могут быть использованы злоумышленниками для отправки и приема ультразвука. Так что, этот частный случай был призван выяснить, реагирует ли программное обеспечение на сигналы, скрытые в высокочастотном звуке. Стало ясно, что реагирует.

Производители достаточно легко могут внедрить защиту от подобных атак, добавив исправления в аппаратные или программные средства. Но учитывая, что для атаки источник звука должен находиться поблизости от вашего устройства, это может быть и излишне. Если злоумышленник находится в вашем доме, или сигнал подается с другого взломанного устройства, по всей вероятности, у вас больше проблем, чем обнаруженная в Alexa уязвимость.
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.