David Hanak Kiinalaisen Zhejiangin yliopiston tutkijat ovat havainneet erittäin mielenkiintoisen asian, nimittäin sen, että älypuhelimien älykkäiden assistenttien (tässä tapauksessa Sirin ja Alexan) kimppuun voidaan hyökätä hyvin yksinkertaisella tavalla ilman, että hyökkäyksen kohteena olevan laitteen omistajalla on siitä mitään käsitystä. Ultraääniohjatut hyökkäykset ovat ihmiskorvalle kuulumattomia, mutta laitteesi mikrofoni voi havaita ne ja, kuten on käynyt ilmi, voidaan monissa tapauksissa komentaa.
Se voisi olla kiinnostaa sinua
Ondrej Holzman Tätä hyökkäysmenetelmää kutsutaan nimellä "DolphinAttack" ja se toimii hyvin yksinkertaisella periaatteella. Ensin on tarpeen muuntaa ihmisen äänikomennot ultraäänitaajuuksiksi (kaista 20 000 Hz ja enemmän) ja sitten lähettää nämä komennot kohdelaitteeseen. Onnistuneeseen äänensiirtoon tarvitaan vain puhelimen kaiutin, joka on kytketty pieneen vahvistimeen ja ultraääni-dekooderi. Hyökkäyksen kohteena olevan laitteen herkän mikrofonin ansiosta komennot tunnistetaan ja puhelin/tabletti ottaa ne omistajansa klassisina äänikomentoina.
Osana tutkimusta kävi ilmi, että periaatteessa kaikki markkinoilla olevat naispuoliset avustajat reagoivat tällaisiin säädetyihin komentoihin. Olipa kyseessä Siri, Alexa, Google Assistant tai Samsung S Voice. Testatulla laitteella ei ollut vaikutusta testitulokseen. Avustajien reaktio saatiin siis sekä puhelimesta että tabletista tai tietokoneesta. Erityisesti iPhonet, iPadit, MacBookit, Google Nexus 7, Amazon Echo ja jopa Audi Q3 testattiin. Yhteensä laitteita oli 16 ja eri järjestelmiä 7. Kaikki rekisteröivät ultraäänikomentoja. Ehkä vielä pelottavampaa on se, että myös puheentunnistustoiminto tunnisti modifioidut (ja ihmiskorville kuulumattomat) komennot.
Testeissä käytettiin useita menetelmiä. Yksinkertaisesta komennosta numeron valitsemiseen, sanelun sivun avaamiseen tai tiettyjen asetusten muuttamiseen. Osana testiä oli jopa mahdollista muuttaa auton navigoinnin kohdetta.
Ainoa positiivinen uutinen tästä uudesta menetelmästä laitteen hakkerointiin on se, että se toimii tällä hetkellä noin puolentoista kahden metrin korkeudella. Puolustus tulee olemaan vaikeaa, koska ääniassistenttien kehittäjät eivät halua rajoittaa tunnistettavien komentojen taajuuksia, koska tämä voi johtaa koko järjestelmän huonompaan toimintaan. Jatkossa on kuitenkin löydettävä jokin ratkaisu.
Lähde: Engadget
Koska käännät artikkelia, olisit voinut tehdä siitä ymmärrettävämmän. Englanninkielisestä alkuperäisestä, sen toiminta on paljon vähemmän hämmentävää. Puolustus on triviaalia, jätä huomiotta komennot, jotka tulevat vain ultraäänitaajuuksilla.
Kyllä, ja kuten artikkelissa todetaan, kehittäjät eivät jätä huomioimatta ultraäänitaajuuksien komentoja, koska ei ole täysin selvää, kuinka tämä vaikuttaisi klassisten äänikomentojen laatuun ja tunnistusominaisuuksiin.
Ei, artikkelissa sanotaan, että spektri on katkaistava. Ehdotin, että syötettä jätetään huomiotta, sillä se koostuu vain spektrin ultraääniosasta.