Deivids Hanaks Pētnieki no Ķīnas Džeidzjanas universitātes atklājuši ļoti interesantu lietu, proti, ka viedajiem asistentiem mobilajos tālruņos (šajā gadījumā Siri un Alexa) var uzbrukt pavisam vienkāršā veidā, uzbrukuma ierīces īpašniekam par to nenojaušot. Ultraskaņas vadīti uzbrukumi cilvēka ausij nav dzirdami, taču mikrofons jūsu ierīcē var tos atklāt un, kā izrādās, daudzos gadījumos var tikt pavēlēts.
Tas varētu būt jūs interesē
Ondrejs Holcmans Šo uzbrukuma metodi sauc par "DolphinAttack", un tā darbojas pēc ļoti vienkārša principa. Pirmkārt, ir nepieciešams pārveidot cilvēka balss komandas ultraskaņas frekvencēs (joslā 20 000 Hz un augstāk) un pēc tam nosūtīt šīs komandas uz mērķa ierīci. Viss, kas nepieciešams veiksmīgai skaņas pārraidei, ir tālruņa skaļrunis, kas savienots ar nelielu pastiprinātāju un ultraskaņas dekodētājs. Pateicoties jutīgajam mikrofonam uzbrukuma ierīcē, komandas tiek atpazītas un tālrunis/planšetdators tās uztver kā klasiskas tā īpašnieka balss komandas.
Pētījuma ietvaros atklājās, ka uz šādiem pielāgotiem pasūtījumiem reaģē visas tirgū esošās asistentes. Neatkarīgi no tā, vai tas ir Siri, Alexa, Google Assistant vai Samsung S Voice. Pārbaudītā ierīce neietekmēja testa rezultātu. Līdz ar to palīgu reakcija saņemta gan no telefona, gan planšetdatora vai datora. Konkrēti, tika pārbaudīti iPhone, iPad, MacBooks, Google Nexus 7, Amazon Echo un pat Audi Q3. Kopumā bija 16 ierīces un 7 dažādas sistēmas. Ultraskaņas komandas reģistrēja visi. Varbūt vēl šausminošāks ir fakts, ka modificētās (un cilvēka ausij nedzirdamās) komandas atpazina arī runas atpazīšanas funkcija.
Pārbaudēs tika izmantotas vairākas procedūras. No vienkāršas komandas numura sastādīšanai līdz diktētas lapas atvēršanai vai konkrētu iestatījumu maiņai. Testa ietvaros pat bija iespējams mainīt automašīnas navigācijas galamērķi.
Vienīgā pozitīvā ziņa par šo jauno ierīces uzlaušanas metodi ir fakts, ka tā šobrīd darbojas aptuveni pusotra līdz divu metru attālumā. Aizsardzība būs sarežģīta, jo balss palīgu izstrādātāji nevēlēsies ierobežot uztveramo komandu frekvences, jo tas var novest pie sliktākas visas sistēmas darbības. Nākotnē tomēr būs jāatrod kāds risinājums.
Avots: Engadget
Tā kā jūs tulkojat rakstu, varējāt to padarīt saprotamāku. No angļu valodas oriģināla tas ir daudz mazāk mulsinoši, kā tas darbojas. Aizsardzība ir triviāla, vienkārši ignorējiet komandas, kas nāk tikai ultraskaņas frekvencēs.
Jā, un, kā teikts rakstā, izstrādātāji neturpinās ignorēt komandas no ultraskaņas frekvencēm, jo nav pilnībā skaidrs, kā tas ietekmētu klasisko balss komandu kvalitāti un atpazīšanas iespējas.
Nē, rakstā teikts, ka jāgriež spektrs. Es ierosināju ignorēt ievadi, kas sastāv tikai no ultraskaņas spektra daļas.