Ντέιβιντ Χανάκ Ερευνητές από το Κινεζικό Πανεπιστήμιο του Zheijiang ανακάλυψαν ένα πολύ ενδιαφέρον πράγμα, ότι οι ευφυείς βοηθοί σε κινητά τηλέφωνα (στην περίπτωση αυτή η Siri και η Alexa) μπορούν να δέχονται επίθεση με πολύ απλό τρόπο, χωρίς να έχει ιδέα ο ιδιοκτήτης της συσκευής που επιτέθηκε. Οι επιθέσεις που καθοδηγούνται με υπερήχους δεν ακούγονται στο ανθρώπινο αυτί, αλλά το μικρόφωνο στη συσκευή σας μπορεί να τις ανιχνεύσει και, όπως αποδεικνύεται, μπορεί να λάβει εντολή σε πολλές περιπτώσεις.
Θα μπορούσε να είναι σε ενδιαφέρει
Όντρεϊ Χόλτσμαν Αυτή η μέθοδος επίθεσης ονομάζεται «DolphinAttack» και λειτουργεί με μια πολύ απλή αρχή. Αρχικά, είναι απαραίτητο να μετατρέψετε τις ανθρώπινες φωνητικές εντολές σε συχνότητες υπερήχων (ζώνη 20 Hz και άνω) και στη συνέχεια να στείλετε αυτές τις εντολές στη στοχευμένη συσκευή. Το μόνο που χρειάζεται για την επιτυχημένη μετάδοση ήχου είναι ένα ηχείο τηλεφώνου συνδεδεμένο με έναν μικρό ενισχυτή και έναν αποκωδικοποιητή υπερήχων. Χάρη στο ευαίσθητο μικρόφωνο στη συσκευή που δέχεται επίθεση, οι εντολές αναγνωρίζονται και το τηλέφωνο/tablet τις παίρνει ως κλασικές φωνητικές εντολές του κατόχου του.
Στο πλαίσιο της έρευνας, αποδείχθηκε ότι βασικά όλες οι γυναίκες βοηθοί στην αγορά ανταποκρίνονται σε τέτοιες προσαρμοσμένες παραγγελίες. Είτε πρόκειται για Siri, Alexa, Google Assistant είτε Samsung S Voice. Η συσκευή που δοκιμάστηκε δεν είχε καμία επίδραση στο αποτέλεσμα της δοκιμής. Η αντίδραση των βοηθών λοιπόν ελήφθη τόσο από το τηλέφωνο όσο και από tablet ή υπολογιστή. Συγκεκριμένα, δοκιμάστηκαν iPhone, iPad, MacBooks, Google Nexus 7, Amazon Echo ακόμα και Audi Q3. Συνολικά, υπήρχαν 16 συσκευές και 7 διαφορετικά συστήματα. Οι εντολές υπερήχων καταγράφηκαν από όλους. Αυτό που είναι ίσως ακόμη πιο ανατριχιαστικό είναι το γεγονός ότι οι τροποποιημένες (και μη ακουστές στο ανθρώπινο αυτί) εντολές αναγνωρίστηκαν επίσης από τη λειτουργία αναγνώρισης ομιλίας.
Στις δοκιμές χρησιμοποιήθηκαν διάφορες διαδικασίες. Από μια απλή εντολή για την κλήση ενός αριθμού, μέχρι το άνοιγμα μιας υπαγορευμένης σελίδας ή την αλλαγή συγκεκριμένων ρυθμίσεων. Στο πλαίσιο της δοκιμής, ήταν ακόμη δυνατή η αλλαγή του προορισμού της πλοήγησης του αυτοκινήτου.
Το μόνο θετικό νέο σχετικά με αυτή τη νέα μέθοδο χακαρίσματος της συσκευής είναι το γεγονός ότι αυτή τη στιγμή λειτουργεί σε περίπου ενάμισι έως δύο μέτρα. Η άμυνα θα είναι δύσκολη, καθώς οι προγραμματιστές φωνητικών βοηθών δεν θα θέλουν να περιορίσουν τις συχνότητες των εντολών που ανιχνεύονται, καθώς αυτό θα μπορούσε να οδηγήσει σε χειρότερη λειτουργία ολόκληρου του συστήματος. Στο μέλλον, ωστόσο, θα πρέπει να βρεθεί κάποια λύση.
Πηγή: Engadget
Εφόσον μεταφράζετε το άρθρο, θα μπορούσατε να το κάνετε πιο κατανοητό. Από το αγγλικό πρωτότυπο, είναι πολύ λιγότερο μπερδεμένο πώς λειτουργεί. Η άμυνα είναι ασήμαντη, απλώς αγνοήστε τις εντολές που έρχονται μόνο σε συχνότητες υπερήχων.
Ναι, και όπως αναφέρεται στο άρθρο, οι προγραμματιστές δεν θα προχωρήσουν στην παράβλεψη εντολών από συχνότητες υπερήχων, καθώς δεν είναι απολύτως σαφές πώς αυτό θα επηρεάσει την ποιότητα και τις δυνατότητες αναγνώρισης που προκύπτουν από τις κλασικές φωνητικές εντολές.
Όχι, το άρθρο λέει να κόψουμε το φάσμα. Πρότεινα να αγνοηθεί η είσοδος, η οποία αποτελείται μόνο από το υπερηχητικό τμήμα του φάσματος.