David Hanak Raziskovalci s kitajske univerze Zheijiang so odkrili zelo zanimivo stvar, in sicer, da je inteligentne pomočnike v mobilnih telefonih (v tem primeru Siri in Alexa) mogoče napadeti na zelo preprost način, ne da bi lastnik napadene naprave o tem sploh vedel. Ultrazvočno vodeni napadi so neslišni za človeško uho, vendar jih mikrofon v vaši napravi lahko zazna in, kot se je izkazalo, mu je v mnogih primerih mogoče ukazati.
Lahko bi bilo te zanima
Ondrej Holzman Ta metoda napada se imenuje "DolphinAttack" in deluje po zelo preprostem principu. Najprej je treba glasovne ukaze človeka pretvoriti v ultrazvočne frekvence (pas 20 Hz in višje) in nato te ukaze poslati ciljni napravi. Vse, kar je potrebno za uspešen prenos zvoka, je telefonski zvočnik, povezan z majhnim ojačevalcem in ultrazvočnim dekoderjem. Zahvaljujoč občutljivemu mikrofonu v napadeni napravi so ukazi prepoznani in jih telefon/tablica sprejme kot klasične glasovne ukaze lastnika.
V okviru raziskave se je izkazalo, da se na tako prilagojena naročila odzivajo praktično vse asistentke na trgu. Najsi gre za Siri, Alexa, Google Assistant ali Samsung S Voice. Testirana naprava ni vplivala na rezultat testa. Odziv pomočnikov je bil torej sprejet tako s telefona kot s tablice ali računalnika. Natančneje, testirani so bili iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo in celo Audi Q3. Skupno je bilo 16 naprav in 7 različnih sistemov. Ultrazvočne ukaze so registrirali vsi. Morda še bolj srhljivo je dejstvo, da je spremenjene (in človeškemu ušesu neslišne) ukaze prepoznala tudi funkcija za prepoznavanje govora.
Pri testiranju je bilo uporabljenih več postopkov. Od preprostega ukaza za klicanje številke do odpiranja narekovane strani ali spreminjanja določenih nastavitev. V sklopu testa je bilo možno celo spremeniti cilj avtomobilske navigacije.
Edina pozitivna novica o tej novi metodi vdiranja v napravo je dejstvo, da trenutno deluje na približno metrih in pol do dveh. Obramba bo težka, saj razvijalci glasovnih pomočnikov ne bodo želeli omejevati frekvenc zaznavanja ukazov, saj bi to lahko povzročilo slabše delovanje celotnega sistema. V prihodnosti bo vendarle treba najti neko rešitev.
Vir: Engadget
Ker prevajate članek, bi ga lahko naredili bolj razumljivega. Iz angleškega izvirnika je veliko manj zmedeno, kako deluje. Obramba je nepomembna, samo ignorirajte ukaze, ki prihajajo samo na ultrazvočnih frekvencah.
Da, in kot je navedeno v članku, razvijalci ne bodo nadaljevali z ignoriranjem ukazov iz ultrazvočnih frekvenc, saj ni povsem jasno, kako bi to vplivalo na posledično kakovost in zmožnosti prepoznavanja klasičnih glasovnih ukazov.
Ne, članek pravi, da je treba sekati spekter. Predlagal sem, da zanemarimo vnos, ki je sestavljen le iz ultrazvočnega dela spektra.