Mokslininkai užsienyje, Technologijos ir verslasPalikti atsiliepimą Atsiliepimų RSS

Tyrėjai nagrinėja galimas balso komandų atakas prieš mobiliuosius įrenginius

Vartotojai jau įprato, kad naujausi išmanieji telefonai, planšetiniai kompiuteriai gali būti valdomi ir balsu.

Tačiau pasirodė, kad ir čia slypi grėsmės. Tyrėjai atliko eksperimentą, pavadintą „delfinų ataka“. Delfinai skleidžia ultragarsinio dažnio garso bangas, kurias naudoja bendravimui, orientacijai bei maisto paieškoms. Šio bangos negirdimos žmogaus ausiai, tačiau daugelio prietaisų mikrofonai juos užfiksuoja.

Tyrėjai pamėgino  perduoti balso komandas plačiausiai naudojamiems balsu valdomiems padėjėjams, tačiau padidinę jų dažnį iki ultragarsinio.

Panaudojus mikrofonų grandinių netiesiškumą, šios aukštesnio dažnio garso komandos gali būti sėkmingai demoduliuotos, atkurtos ir, svarbiausia, kalbos atpažinimo sistemų apdorotos ir įvykdytos.

Pasirodė, kad šis būdas veikia  praktiškai visose populiariose kalbos atpažinimo sistemose, kaip „Siri“, „Google Now“, „Samsung S Voice“, „Huawei HiVoice“, „Cortana“  ir „Alexa“.

samsungS6
Įrenginys, kuriuo buvo testuojamas „Samsung Galaxy S6 Edge“ telefonas, pagamintas iš ultragarso keitiklio ir pigaus stiprintuvo. Visa tokio įrenginio kaina – mažesnė nei 3 JAV doleriai, įskaitant ir maitinimo šaltinį.

 

Eksperimentų metu tyrėjai sugebėjo ne tik aktyvuoti padėjėjus, bet ir įvykdyti komandas. Jie galėjo inicijuoti pokalbį telefonu, perjungti telefoną į lėktuvo režimą ir manipuliuoti automobilio navigacijos sistema, priklausomai nuo to, kokia balso asistento sistema jie naudojosi.

Atakų atstumai svyravo nuo 2 cm iki maksimalaus 175 cm, ir labai priklausė nuo atakuojamo įrenginio.

Tuo pačiu „delfino atakos“ efektyvumas priklauso ir nuo naudojamo garsu valdomo asistento. Pavyzdžiui, „Amazon Echo“ komanda atidaryti duris neveiktų, nes būtina, kad užpuolikas jau būtų patalpų viduje.

Yra ir kitų apribojimų, mažinančių tokių atakų efektyvumą ir poveikį – reikia būti arti įrenginio, žinoti, būtent kokią balso atpažinimo sistema jame vartojama, ji turi būti įjungta, neturėtų būti fono triukšmo.

Tačiau ekspertai pažymi, kad tyrėjai laiku atkreipė dėmesį į tokį šių sistemų pažeidžiamumą, ir gamintojai turėtų į tai atsižvelgti ir įdiegti apsaugos priemonių. Viena papraščiausių būtų mikrofonų grandinėse filtruoti ultragarso signalus. Taip pat galima patobulinti ir programinę įrangą, kad ji atskirtų aukštesnio dažnio garso signalus ir juos ignoruotų.

 

DolphinAtack: Inaudible Voice Commands, arXiv:1708.09537 [cs.CR] , DOI: 10.1145/3133956.3134052

TechXplore: Researchers explore inaudible voice command attack

 

Daugiau:

Tyrėjai sugebėjo įsilaužti į išmaniųjų šviestuvų valdymo sistemą

Be reikalo primiršti USB jungties pavojai

Duomenis iš kompiuterio kietojo disko gali vogti ir fotoaparatai

Programišių lapinėmis kepurėmis pėdsakais (pirma dalis)

Apie kompiuterių antivirusų programas

Nauja technologija gali atverti naujus išmaniųjų telefonų panaudojimo būdus

 

 

 

Palikti atsiliepimą

El. pašto adresas nebus skelbiamas.