Support us

Хакеры научились отправлять бесшумные команды системам с голосовым управлением

Оставить комментарий
Хакеры научились отправлять бесшумные команды системам с голосовым управлением

Исследователи безопасности из Китая обнаружили, что системы распознавания голоса способны реагировать на «молчаливые» команды, отправленные с помощью ультразвуковых волн, сообщает TechCrunch.

Читать далее

Портативная система для создания ультразвуковых команд. Иллюстрация: TechCrunch

Исследователи выяснили, что микрофоны большинства устройств с голосовым управлением подвержены «гармонической» атаке. Авторы назвали новый тип уязвимости DolphinAttack. Компоненты для создания «обманного» устройства оказались доступны в любом радиомагазине.

Микрофоны используют тонкие мембраны, которые вибрируют в ответ на давление воздуха, вызванное звуковыми волнами. Из-за того, что человек, как правило, не слышит звук с частотой выше 20 килогерц, ПО для микрофонов игнорирует такие сигналы, хотя технически продолжает принимать их.

При этом существует такое понятие, как гармонические колебания: звук одной частоты вызывает колебания на других частотах. В теории, это значит что для того, чтобы микрофон зарегистрировал звук частотой в 100 Гц, можно сгенерировать звук в 800 Гц, который приведёт и к появлению нужных колебаний, которые проявятся только на мембране микрофона.

Ультразвук (чёрные волны) создаёт гармонические колебания (красная волна), после чего их отсекает низкочастотный фильтр (LPF). Иллюстрация: TechCrunch.

В итоге авторам исследования удалось выполнить целый ряд команд, от фраз активации до запросов состоящих из нескольких слов. Атаке оказались подвержены Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa. Процент успешного выполнения команд отличается на разных устройствах и меняется в зависимости от расстояния. Полутора метров достаточно, чтобы ультразвуковые команды перестали работать.

Выполнение действительно опасных команд зачастую ограничено дополнительными настройками безопасности. Тем не менее, обнаруженная уязвимость позволяет, например, использовать скомпрометированное устройство из Интернета вещей, чтобы отправить на умный помощник команду об отключении сигнализации или открытии двери.

Читайте также
Беларус опять в топ-10 багхантеров Facebook и Google
Беларус опять в топ-10 багхантеров Facebook и Google
Беларус опять в топ-10 багхантеров Facebook и Google
1 комментарий
Смарт-метки Apple AirTag могут быть использованы для фишинга
Смарт-метки Apple AirTag могут быть использованы для фишинга
Смарт-метки Apple AirTag могут быть использованы для фишинга
Пользователь «Хабра» нашел 4 уязвимости в iOS, но не получил вознаграждение. Apple извинилась
Пользователь «Хабра» нашел 4 уязвимости в iOS, но не получил вознаграждение. Apple извинилась
Пользователь «Хабра» нашел 4 уязвимости в iOS, но не получил вознаграждение. Apple извинилась
Google заплатит пользователям по $2,15 за слив их данных
Google заплатит пользователям по $2,15 за слив их данных
Google заплатит пользователям по $2,15 за слив их данных

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.