MISC · 07 сентября 2017, 11:42 · Отдел информации dev.by
Хакеры научились отправлять бесшумные команды системам с голосовым управлением

Исследователи безопасности из Китая обнаружили, что системы распознавания голоса способны реагировать на «молчаливые» команды, отправленные с помощью ультразвуковых волн, сообщает TechCrunch.

Портативная система для создания ультразвуковых команд. Иллюстрация: TechCrunch

Исследователи выяснили, что микрофоны большинства устройств с голосовым управлением подвержены «гармонической» атаке. Авторы назвали новый тип уязвимости DolphinAttack. Компоненты для создания «обманного» устройства оказались доступны в любом радиомагазине.

Микрофоны используют тонкие мембраны, которые вибрируют в ответ на давление воздуха, вызванное звуковыми волнами. Из-за того, что человек, как правило, не слышит звук с частотой выше 20 килогерц, ПО для микрофонов игнорирует такие сигналы, хотя технически продолжает принимать их.

При этом существует такое понятие, как гармонические колебания: звук одной частоты вызывает колебания на других частотах. В теории, это значит что для того, чтобы микрофон зарегистрировал звук частотой в 100 Гц, можно сгенерировать звук в 800 Гц, который приведёт и к появлению нужных колебаний, которые проявятся только на мембране микрофона.

Ультразвук (чёрные волны) создаёт гармонические колебания (красная волна), после чего их отсекает низкочастотный фильтр (LPF). Иллюстрация: TechCrunch.

В итоге авторам исследования удалось выполнить целый ряд команд, от фраз активации до запросов состоящих из нескольких слов. Атаке оказались подвержены Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa. Процент успешного выполнения команд отличается на разных устройствах и меняется в зависимости от расстояния. Полутора метров достаточно, чтобы ультразвуковые команды перестали работать.

Выполнение действительно опасных команд зачастую ограничено дополнительными настройками безопасности. Тем не менее, обнаруженная уязвимость позволяет, например, использовать скомпрометированное устройство из Интернета вещей, чтобы отправить на умный помощник команду об отключении сигнализации или открытии двери.

Источник: dev.by

Обсуждение

5c79c60c93c34449d5eb10fc6212c563?1509718161

Ого...ситуация...


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси