David Hanak Ang mga mananaliksik mula sa Chinese University of Zheijiang ay nakabuo ng isang napaka-kagiliw-giliw na bagay, na ang mga matalinong katulong sa mga mobile phone (sa kasong ito Siri at Alexa) ay maaaring atakehin sa isang napaka-simpleng paraan nang walang anumang ideya ang may-ari ng inaatakeng device. tungkol doon. Ang mga pag-atake na ginagabayan ng ultratunog ay hindi maririnig sa tainga ng tao, ngunit ang mikropono sa iyong device ay maaaring makakita ng mga ito at, tulad ng lumalabas, ay maaaring i-utos sa maraming mga kaso.
Maaaring ito ay interesado ka
Ondrej Holzman Ang paraan ng pag-atake na ito ay tinatawag na "DolphinAttack" at gumagana sa isang napakasimpleng prinsipyo. Una, kinakailangang i-convert ang mga voice command ng tao sa mga ultrasonic frequency (band 20hz at mas mataas) at pagkatapos ay ipadala ang mga command na ito sa naka-target na device. Ang kailangan lang para sa matagumpay na paghahatid ng tunog ay isang speaker ng telepono na konektado sa isang maliit na amplifier at isang ultrasonic decoder. Salamat sa sensitibong mikropono sa inaatakeng device, kinikilala ang mga command at tinatanggap ng telepono/tablet ang mga ito bilang mga klasikong voice command ng may-ari nito.
Bilang bahagi ng pananaliksik, lumabas na ang lahat ng babaeng katulong sa merkado ay tumutugon sa mga naturang inayos na order. Siri man ito, Alexa, Google Assistant o Samsung S Voice. Ang device na nasubok ay walang impluwensya sa resulta ng pagsubok. Ang reaksyon ng mga katulong ay samakatuwid ay natanggap mula sa telepono at mula sa isang tablet o computer. Sa partikular, sinubukan ang mga iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo at maging ang Audi Q3. Sa kabuuan, mayroong 16 na device at 7 magkakaibang system. Ang mga utos ng ultratunog ay inirehistro ng lahat. Ang mas nakakatakot pa ay ang katotohanan na ang binagong (at hindi naririnig ng tainga ng tao) na mga utos ay kinikilala din ng function ng pagkilala sa pagsasalita.
Ilang mga pamamaraan ang ginamit sa mga pagsusulit. Mula sa isang simpleng utos upang mag-dial ng isang numero, sa pagbubukas ng isang idinidikta na pahina o pagbabago ng mga partikular na setting. Bilang bahagi ng pagsubok, posible pa ring baguhin ang patutunguhan ng nabigasyon ng sasakyan.
Ang tanging positibong balita tungkol sa bagong paraan ng pag-hack ng device ay ang katotohanang ito ay kasalukuyang gumagana sa humigit-kumulang isa at kalahati hanggang dalawang metro. Magiging mahirap ang pagtatanggol, dahil hindi gugustuhin ng mga developer ng voice assistant na limitahan ang mga frequency ng mga utos na nadarama, dahil ito ay maaaring humantong sa mas masamang paggana ng buong system. Sa hinaharap, gayunpaman, ang ilang solusyon ay kailangang matagpuan.
Pinagmulan: Engadget
Dahil isinasalin mo ang artikulo, maaari mo itong gawing mas maliwanag. Mula sa orihinal na Ingles, hindi gaanong nakakalito kung paano ito gumagana. Ang depensa ay maliit, huwag pansinin ang mga utos na dumarating lamang sa mga frequency ng ultrasonic.
Oo, at gaya ng nakasaad sa artikulo, hindi magpapatuloy ang mga developer sa pagwawalang-bahala sa mga utos mula sa mga frequency ng ultrasonic, dahil hindi ito lubos na malinaw kung paano ito makakaapekto sa nagreresultang kalidad at mga kakayahan sa pagkilala ng mga klasikong command na boses.
Hindi, sinasabi ng artikulo na i-chop ang spectrum. Iminungkahi kong huwag pansinin ang input, na binubuo lamang ng ultrasonic na bahagi ng spectrum.