Хакери керують Siri та іншими голосовими помічниками за допомогою ультразвуку

  • Дата 10/09/2017

Що робити, якщо ваш смартфон починає телефонувати, надсилати текстові повідомлення та переглядати шкідливі веб-сайти в Інтернеті, навіть не питаючи Вас?

Це не вигадки, оскільки хакери можуть це зробити, використовуючи особистий помічник вашого смартфона, такий як Siri або Google Асистент.

Команда дослідників безпеки з університету Чжецзян в Китаї виявила розумний спосіб активізації систем розпізнавання голосу, що використовує вразливість системи безпеки, яка є загальною для всіх основних голосових помічників.

Ця атака працює на всіх основних платформах розпізнавання голосу, включаючи iOS та Android. Отже, якщо у вас є iPhone, Nexus або Samsung - Ваш пристрій знаходиться під загрозою. Хакери використовують той факт, що людські вуха взагалі не можуть чути звуки вище 20 кГц. Але програмне забезпечення мікрофона все-таки виявляє сигнали частотою вище 20 кГц.

Щоб продемонструвати DolphinAttack, команда спочатку переклала голосові повідомлення на ультразвукові частоти (понад 20 кГц), а потім просто відтворювала їх зі звичайного смартфона, оснащеного підсилювачем, ультразвуковим перетворювачем та акумулятором, вартістю менше 3 доларів.

"Голосові команди DolphinAttack, хоч і абсолютно не чутливі, і тому непомітні для людини, сприймаються аудіоапаратурою пристроїв і правильно розуміються в системах розпізнавання мови", - пояснюють дослідники в своїй роботі. DolphinAttack працює над усіма пристроями, такими як Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana та Alexa, на таких пристроях, як iPads, MacBooks, Amazon Echo і навіть Audi Q3 - всього 16 пристроїв та 7 систем. Голосові команди, які не чутно, можуть точно "інтерпретуватися системами SR [розпізнавання мовлення] " і працювати, навіть якщо зловмисник не має прямого доступу до вашого пристрою.

Як запобігти DolphinAttacks?

Вчені продовжують пропонувати виробникам пристроїв зробити деякі апаратні зміни, спрямовані на усунення цієї уразливості. Просте програмування пристроїв допоможе ігнорувати команди на частоті 20 кГц або будь-яку іншу голосову команду на незрозумілих частотах.

"Мікрофон повинен бути покращений і призначений для придушення будь-яких звукових сигналів, частоти яких знаходяться в діапазоні ультразвуку. Наприклад, мікрофон iPhone 6 Plus може добре протидіяти чутливим голосовим командам", - стверджують дослідники.

Для користувачів швидким рішенням для запобігання подібних атак є вимкнення додатків голосового асистента: Як вимкнути Siri на iPhone, iPad або iPod touch: перейдіть на сторінку пристрою iOS на вкладці «Параметри» → «Загальні» → «Доступність» → «Домашня кнопка» → «Сірі», а потім - «Дозволити вимкнути Сірі».

Як вимкнути Cortana: Відкрийте Cortana на комп'ютері під керуванням Windows, виберіть значок ноутбука в правій частині, натисніть на Налаштування, а потім перемкніть "Hey Cortana" на «вимкнений».

Як вимкнути Alexa на Amazon Echo: просто натисніть кнопку включення/вимкнення мікрофона у верхній частині пристрою. Індикатор стане червоним, і Echo вимкне мікрофон.

Теги

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top