David Hanak Istraživači sa kineskog univerziteta Zheijiang otkrili su vrlo zanimljivu stvar, a to je da inteligentni asistenti u mobilnim telefonima (u ovom slučaju Siri i Alexa) mogu biti napadnuti na vrlo jednostavan način, a da vlasnik napadnutog uređaja nema pojma o tome. Napadi vođeni ultrazvukom su nečujni ljudskom uhu, ali mikrofon u vašem uređaju može ih otkriti i, kako se ispostavilo, može im se u mnogim slučajevima komandovati.
To može biti zanima vas
Ondrej Holzman Ova metoda napada se zove "DolphinAttack" i radi na vrlo jednostavnom principu. Najprije je potrebno pretvoriti ljudske glasovne komande u ultrazvučne frekvencije (opseg 20 Hz i više), a zatim te komande poslati na ciljani uređaj. Sve što je potrebno za uspješan prijenos zvuka je telefonski zvučnik spojen na malo pojačalo i ultrazvučni dekoder. Zahvaljujući osjetljivom mikrofonu u napadnutom uređaju, komande se prepoznaju i telefon/tablet ih uzima kao klasične glasovne komande svog vlasnika.
U sklopu istraživanja pokazalo se da se na takve prilagođene narudžbe u osnovi odazivaju sve ženske asistentice na tržištu. Bilo da je u pitanju Siri, Alexa, Google Assistant ili Samsung S Voice. Uređaj koji je testiran nije uticao na rezultat testa. Reakcija asistenata je stoga primljena i sa telefona i sa tableta ili kompjutera. Konkretno, testirani su iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo, pa čak i Audi Q3. Ukupno je bilo 16 uređaja i 7 različitih sistema. Komande ultrazvuka su svi registrovali. Ono što je možda još jezivije je činjenica da je modificirane (i ljudskom uhu nečujne) komande prepoznala i funkcija prepoznavanja govora.
U ispitivanjima je korišteno nekoliko postupaka. Od jednostavne komande za biranje broja, do otvaranja diktirane stranice ili promjene određenih postavki. U sklopu testa čak je bilo moguće promijeniti odredište navigacije automobila.
Jedina pozitivna vijest o ovom novom načinu hakovanja uređaja je činjenica da trenutno radi na oko jedan i po do dva metra. Odbrana će biti teška, jer programeri glasovnih asistenata neće htjeti ograničiti frekvencije komandi koje se čuju, jer bi to moglo dovesti do lošije funkcije cijelog sistema. Međutim, u budućnosti će se morati pronaći neko rješenje.
Izvor: Engadget
Budući da prevodite članak, mogli ste ga učiniti razumljivijim. Od engleskog originala, mnogo je manje zbunjujuće kako to funkcionira. Odbrana je trivijalna, samo zanemarite komande koje dolaze samo na ultrazvučnim frekvencijama.
Da, i kao što je navedeno u članku, programeri neće nastaviti sa ignorisanjem komandi ultrazvučnih frekvencija, jer nije sasvim jasno kako bi to uticalo na rezultirajući kvalitet i mogućnosti prepoznavanja klasičnih glasovnih komandi.
Ne, članak kaže da se preseče spektar. Predložio sam da se ignoriše ulaz koji se sastoji samo od ultrazvučnog dela spektra.