Даследчыкі з Кітайскага ўніверсітэта Чжэцзян выявілі вельмі цікавую рэч, а менавіта тое, што інтэлектуальныя памочнікі ў мабільных тэлефонах (у дадзеным выпадку Siri і Alexa) могуць быць атакаваныя вельмі простым спосабам, без таго, каб уладальнік атакаванай прылады не здагадваўся пра гэта. Атакі пад ультрагукавым кантролем не чутныя для чалавечага вуха, але мікрафон у вашай прыладзе можа іх выявіць і, як высвятляецца, у многіх выпадках ім можна кіраваць.
Гэты метад атакі называецца «DolphinAttack» і працуе па вельмі простаму прынцыпу. Спачатку неабходна пераўтварыць галасавыя каманды чалавека ў ультрагукавыя частоты (дыяпазон 20 000 Гц і вышэй), а затым адправіць гэтыя каманды на мэтавую прыладу. Усё, што неабходна для паспяховай перадачы гуку - гэта дынамік тэлефона, падлучаны да невялікага ўзмацняльніка і ультрагукавы дэкодэр. Дзякуючы адчувальнаму мікрафону ў атакаванай прыладзе каманды распазнаюцца, і тэлефон/планшэт успрымае іх як класічныя галасавыя каманды свайго ўладальніка.
У ходзе даследавання высветлілася, што практычна ўсе памочніцы на рынку рэагуюць на такія наладжаныя загады. Няхай гэта будзе Siri, Alexa, Google Assistant або Samsung S Voice. Выпрабаванае прылада не паўплывала на вынік тэсту. Таму рэакцыю асістэнтаў прымалі як з тэлефона, так і з планшэта або камп'ютара. У прыватнасці, былі пратэставаныя iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo і нават Audi Q3. Усяго было 16 апаратаў і 7 розных сістэм. Каманды УГД прапісалі ўсе. Што, магчыма, яшчэ больш жудаснае, так гэта тое, што змененыя (і нячутныя для чалавечага вуха) каманды таксама былі распазнаныя функцыяй распазнання прамовы.
У тэстах выкарыстоўвалася некалькі працэдур. Ад простай каманды набору нумара да адкрыцця надыктаванай старонкі або змены пэўных налад. У рамках тэсту можна было нават змяніць пункт прызначэння навігацыі аўтамабіля.
Адзінай станоўчай навіной аб гэтым новым метадзе ўзлому прылады з'яўляецца тое, што ў цяперашні час ён працуе прыкладна на паўтары-двух метрах. Абараніцца будзе складана, бо распрацоўшчыкі галасавых памочнікаў не захочуць абмяжоўваць частату ўспрыманых каманд, бо гэта можа прывесці да пагаршэння працы ўсёй сістэмы. У будучыні, аднак, трэба будзе знайсці нейкае рашэнне.
крыніца: Engadget
Паколькі вы перакладаеце артыкул, вы маглі б зрабіць яго больш зразумелым. З ангельскага арыгінала гэта значна менш бянтэжыць, як гэта працуе. Абарона банальная, проста ігнаруйце каманды, якія паступаюць толькі на ультрагукавых частотах.
Так, і як сказана ў артыкуле, распрацоўшчыкі не будуць ігнараваць каманды з ультрагукавых частот, паколькі не зусім ясна, як гэта паўплывае на выніковую якасць і магчымасці распазнавання класічных галасавых каманд.
Не, у артыкуле напісана секчы спектр. Я прапанаваў ігнараваць ўваход, які складаецца толькі з ультрагукавой часткі спектру.