Vartotojai jau įprato, kad naujausi išmanieji telefonai, planšetiniai kompiuteriai gali būti valdomi ir balsu.
Tačiau pasirodė, kad ir čia slypi grėsmės. Tyrėjai atliko eksperimentą, pavadintą „delfinų ataka“. Delfinai skleidžia ultragarsinio dažnio garso bangas, kurias naudoja bendravimui, orientacijai bei maisto paieškoms. Šio bangos negirdimos žmogaus ausiai, tačiau daugelio prietaisų mikrofonai juos užfiksuoja.
Tyrėjai pamėgino perduoti balso komandas plačiausiai naudojamiems balsu valdomiems padėjėjams, tačiau padidinę jų dažnį iki ultragarsinio.
Panaudojus mikrofonų grandinių netiesiškumą, šios aukštesnio dažnio garso komandos gali būti sėkmingai demoduliuotos, atkurtos ir, svarbiausia, kalbos atpažinimo sistemų apdorotos ir įvykdytos.
Pasirodė, kad šis būdas veikia praktiškai visose populiariose kalbos atpažinimo sistemose, kaip „Siri“, „Google Now“, „Samsung S Voice“, „Huawei HiVoice“, „Cortana“ ir „Alexa“.
Eksperimentų metu tyrėjai sugebėjo ne tik aktyvuoti padėjėjus, bet ir įvykdyti komandas. Jie galėjo inicijuoti pokalbį telefonu, perjungti telefoną į lėktuvo režimą ir manipuliuoti automobilio navigacijos sistema, priklausomai nuo to, kokia balso asistento sistema jie naudojosi.
Atakų atstumai svyravo nuo 2 cm iki maksimalaus 175 cm, ir labai priklausė nuo atakuojamo įrenginio.
Tuo pačiu „delfino atakos“ efektyvumas priklauso ir nuo naudojamo garsu valdomo asistento. Pavyzdžiui, „Amazon Echo“ komanda atidaryti duris neveiktų, nes būtina, kad užpuolikas jau būtų patalpų viduje.
Yra ir kitų apribojimų, mažinančių tokių atakų efektyvumą ir poveikį – reikia būti arti įrenginio, žinoti, būtent kokią balso atpažinimo sistema jame vartojama, ji turi būti įjungta, neturėtų būti fono triukšmo.
Tačiau ekspertai pažymi, kad tyrėjai laiku atkreipė dėmesį į tokį šių sistemų pažeidžiamumą, ir gamintojai turėtų į tai atsižvelgti ir įdiegti apsaugos priemonių. Viena papraščiausių būtų mikrofonų grandinėse filtruoti ultragarso signalus. Taip pat galima patobulinti ir programinę įrangą, kad ji atskirtų aukštesnio dažnio garso signalus ir juos ignoruotų.
DolphinAtack: Inaudible Voice Commands, arXiv:1708.09537 [cs.CR] , DOI: 10.1145/3133956.3134052
TechXplore: Researchers explore inaudible voice command attack
Daugiau:
Tyrėjai sugebėjo įsilaužti į išmaniųjų šviestuvų valdymo sistemą
Be reikalo primiršti USB jungties pavojai
Duomenis iš kompiuterio kietojo disko gali vogti ir fotoaparatai
Programišių lapinėmis kepurėmis pėdsakais (pirma dalis)
Apie kompiuterių antivirusų programas
Nauja technologija gali atverti naujus išmaniųjų telefonų panaudojimo būdus