MISC · 07 сентября 2017, 11:42 · Отдел информации dev.by
Хакеры научились отправлять бесшумные команды системам с голосовым управлением

Исследователи безопасности из Китая обнаружили, что системы распознавания голоса способны реагировать на «молчаливые» команды, отправленные с помощью ультразвуковых волн, сообщает TechCrunch.

Портативная система для создания ультразвуковых команд. Иллюстрация: TechCrunch

Исследователи выяснили, что микрофоны большинства устройств с голосовым управлением подвержены «гармонической» атаке. Авторы назвали новый тип уязвимости DolphinAttack. Компоненты для создания «обманного» устройства оказались доступны в любом радиомагазине.

Микрофоны используют тонкие мембраны, которые вибрируют в ответ на давление воздуха, вызванное звуковыми волнами. Из-за того, что человек, как правило, не слышит звук с частотой выше 20 килогерц, ПО для микрофонов игнорирует такие сигналы, хотя технически продолжает принимать их.

При этом существует такое понятие, как гармонические колебания: звук одной частоты вызывает колебания на других частотах. В теории, это значит что для того, чтобы микрофон зарегистрировал звук частотой в 100 Гц, можно сгенерировать звук в 800 Гц, который приведёт и к появлению нужных колебаний, которые проявятся только на мембране микрофона.

Ультразвук (чёрные волны) создаёт гармонические колебания (красная волна), после чего их отсекает низкочастотный фильтр (LPF). Иллюстрация: TechCrunch.

В итоге авторам исследования удалось выполнить целый ряд команд, от фраз активации до запросов состоящих из нескольких слов. Атаке оказались подвержены Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa. Процент успешного выполнения команд отличается на разных устройствах и меняется в зависимости от расстояния. Полутора метров достаточно, чтобы ультразвуковые команды перестали работать.

Выполнение действительно опасных команд зачастую ограничено дополнительными настройками безопасности. Тем не менее, обнаруженная уязвимость позволяет, например, использовать скомпрометированное устройство из Интернета вещей, чтобы отправить на умный помощник команду об отключении сигнализации или открытии двери.

Источник: dev.by
Новые комментарии
Не знаю, что еще о зарплатах говорить. Давайте о ламповом комьюнити. Какое видение? Митап с презентациями участнегов? Оригинальных минифреймворков для Го и Хаскелл? По новому решенного алгоритмического чалленджа или алгоритма МО? А в заднем ряду законспирированные Грин с Цукербергом, да? Подойдут потом в кулуарах и предложат работу на $350K? Или все-таки основать свое и деньги зарабатывать? Программированием, которое (надеюсь) любите. Сеть помогающих друг другу само-финансированных стартапов, автоматизирующих бизнес процессы. Я понимаю, "формошлепство". Мой критерий - если не на ФоксПро (1С и т.д.), то нормальное программирование, ничем от "системного" не отличающееся. Были кстати и такие заблуждения в молодости. Но быстро прошло. За первые полгода на реальном проекте. Такой тонкий намек про полгода и всю оставшуюся жизнь. Все блог-платформы и мессенджеры уже написаны. Всякие firmware тоже. Не говоря уже, как трудно начать самостоятельно там, где нужно железо. И операционные системы с инструментарием тоже написаны. А все фреймворки бесплатно предлагают. Никакие VC вас на Гитхабе не заметят. Я понимаю - на большую систему смелости не хватает. Или просто не представляете, что это. Потому что дают копать от забора и до обеда. "Формошлепства" - с очень сложной логикой, в которую многие тоже не хотят вникать, потому что не платят, "как белому человеку", всегда было и будет в сто раз больше, чем системного и потребительского софта. Это реальные нужды реальных бизнесов. Неужели не хочется эту логику умно сделать? А не так, как все.
arogachevsky
20.01.2018 в 02:12
«По деревням пускали грузовики — за «джавистами». Программист, уехавший в 90-е, об «изнанке» Штатов

Обсуждение

5c79c60c93c34449d5eb10fc6212c563?1511360610

Ого...ситуация...


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси