MISC · 07 сентября 2017, 11:42 · Отдел информации dev.by
Хакеры научились отправлять бесшумные команды системам с голосовым управлением

Исследователи безопасности из Китая обнаружили, что системы распознавания голоса способны реагировать на «молчаливые» команды, отправленные с помощью ультразвуковых волн, сообщает TechCrunch.

Портативная система для создания ультразвуковых команд. Иллюстрация: TechCrunch

Исследователи выяснили, что микрофоны большинства устройств с голосовым управлением подвержены «гармонической» атаке. Авторы назвали новый тип уязвимости DolphinAttack. Компоненты для создания «обманного» устройства оказались доступны в любом радиомагазине.

Микрофоны используют тонкие мембраны, которые вибрируют в ответ на давление воздуха, вызванное звуковыми волнами. Из-за того, что человек, как правило, не слышит звук с частотой выше 20 килогерц, ПО для микрофонов игнорирует такие сигналы, хотя технически продолжает принимать их.

При этом существует такое понятие, как гармонические колебания: звук одной частоты вызывает колебания на других частотах. В теории, это значит что для того, чтобы микрофон зарегистрировал звук частотой в 100 Гц, можно сгенерировать звук в 800 Гц, который приведёт и к появлению нужных колебаний, которые проявятся только на мембране микрофона.

Ультразвук (чёрные волны) создаёт гармонические колебания (красная волна), после чего их отсекает низкочастотный фильтр (LPF). Иллюстрация: TechCrunch.

В итоге авторам исследования удалось выполнить целый ряд команд, от фраз активации до запросов состоящих из нескольких слов. Атаке оказались подвержены Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa. Процент успешного выполнения команд отличается на разных устройствах и меняется в зависимости от расстояния. Полутора метров достаточно, чтобы ультразвуковые команды перестали работать.

Выполнение действительно опасных команд зачастую ограничено дополнительными настройками безопасности. Тем не менее, обнаруженная уязвимость позволяет, например, использовать скомпрометированное устройство из Интернета вещей, чтобы отправить на умный помощник команду об отключении сигнализации или открытии двери.

Источник: dev.by
Новые комментарии
Angular другой. Совсем другой. React и Vue похожи. Перешел с vue на react. Но только лишь потому-что использую react-native, а weex ещё только рождается в муках. Ну и мне нравится писать всё в js файле, хотя uve это тоже поддерживает. Vue вообще обалденный и легкий в освоении. Всем советую. И вообще. Этот фрейворк уже давно используется, а не только появляется. Bit не слышал, а жаль. Но у меня нет пока частных репозиториев. Styled Components - Надо будет ещё разок посмотреть. Не разобрал практической ценности для себя, если честно. Пытался втиснуть в новый проект, но отвергли. Так пока и не получилось что-либо создать на этом фреймворке. Ну и я с реакт-нативе в основном работаю, а не с реактом. Apollo GraphQL - Крутая вещь. Всем советую. Забыть как страшный сон REST API и перейти на gql. И пофиг на какие-то там лицензионные сомнения. ИМХО - это будущее. И не только с реактом работает. Авторизация по JWT, GraphQL endpoint, db loader и упирод воевать с кодом! Всё очень просто. Написал резольвер и больше не паришься над одним и тем же запросом в базу данных для разных endpoint. Ну да, есть момент насчёт того, что БД будет дергать и вместо кучи запросов от клиента будет куча запросов к БД. Но и это оптимизируется, сокращается, так что всем советую. выбирал клиент для graphql между Relay и Apollo. Apollo однозначно победил. А тут еще 2 версия на подходе и модульные сборки. В итоге у меня и клиент и сервак от аполло. Сервак - набор тулкитов, конечно. Имплементация от graphql-js
ilya.labacheuski
24.09.2017 в 14:43
4 open source проекта, которые будут популярны в 2018 году


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси