Istraživači s kineskog sveučilišta Zheijiang otkrili su vrlo zanimljivu stvar, a to je da se inteligentni asistenti u mobitelima (u ovom slučaju Siri i Alexa) mogu napasti na vrlo jednostavan način, a da vlasnik napadnutog uređaja nema pojma o tome. Napadi vođeni ultrazvukom su nečujni za ljudsko uho, ali mikrofon u vašem uređaju ih može detektirati i, kako se ispostavilo, može im se zapovijedati u mnogim slučajevima.
Ova metoda napada zove se "DolphinAttack" i radi na vrlo jednostavnom principu. Prvo je potrebno pretvoriti ljudske glasovne naredbe u ultrazvučne frekvencije (pojas 20 Hz i više) i zatim poslati te naredbe ciljanom uređaju. Sve što je potrebno za uspješan prijenos zvuka je telefonski zvučnik spojen na malo pojačalo i ultrazvučni dekoder. Zahvaljujući osjetljivom mikrofonu u napadnutom uređaju, naredbe se prepoznaju i telefon/tablet ih preuzima kao klasične glasovne naredbe svog vlasnika.
U sklopu istraživanja pokazalo se da uglavnom sve asistentice na tržištu reagiraju na tako prilagođene naredbe. Bilo da se radi o Siri, Alexa, Google Assistantu ili Samsung S Voiceu. Uređaj koji je testiran nije utjecao na rezultat ispitivanja. Reakcija asistenata primala se dakle i s telefona i s tableta ili računala. Konkretno, testirani su iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo pa čak i Audi Q3. Ukupno je bilo 16 uređaja i 7 različitih sustava. Ultrazvučne naredbe registrirali su svi. Ono što je možda još jezivije jest činjenica da je modificirane (i ljudskom uhu nečujne) naredbe prepoznala i funkcija prepoznavanja govora.
U ispitivanjima je korišteno nekoliko postupaka. Od jednostavne naredbe za biranje broja do otvaranja diktirane stranice ili mijenjanja određenih postavki. U sklopu testa čak je bilo moguće promijeniti odredište navigacije automobila.
Jedina pozitivna vijest o ovoj novoj metodi hakiranja uređaja je činjenica da trenutno radi na oko jedan i pol do dva metra. Obrana će biti teška jer tvorci glasovnih asistenata neće htjeti ograničavati frekvencije naredbi koje se čuju jer bi to moglo dovesti do lošijeg rada cijelog sustava. U budućnosti će se ipak morati naći neko rješenje.
Izvor: Engadget
Budući da prevodite članak, mogli ste ga učiniti razumljivijim. Iz engleskog izvornika, mnogo je manje zbunjujuće kako to radi. Obrana je trivijalna, samo zanemarite naredbe koje dolaze samo na ultrazvučnim frekvencijama.
Da, i kao što je navedeno u članku, programeri neće nastaviti s ignoriranjem naredbi iz ultrazvučnih frekvencija, jer nije sasvim jasno kako bi to utjecalo na rezultirajuću kvalitetu i mogućnosti prepoznavanja klasičnih glasovnih naredbi.
Ne, članak kaže da treba sjeći spektar. Predložio sam ignoriranje ulaza, koji se sastoji samo od ultrazvučnog dijela spektra.