Давид Ханак Истраживачи са кинеског универзитета Зхеијианг открили су веома интересантну ствар, а то је да интелигентни асистенти у мобилним телефонима (у овом случају Сири и Алека) могу бити нападнути на врло једноставан начин, а да власник нападнутог уређаја нема појма о томе. Напади вођени ултразвуком су нечујни људском уху, али микрофон у вашем уређају може да их открије и, како се испоставило, може се командовати у многим случајевима.
То може бити вас занима
Ондреј Холцман Овај метод напада се зове "ДолпхинАттацк" и ради на врло једноставном принципу. Прво, потребно је претворити људске гласовне команде у ултразвучне фреквенције (опсег 20 Хз и више), а затим те команде послати на циљани уређај. Све што је потребно за успешан пренос звука је звучник телефона повезан на мало појачало и ултразвучни декодер. Захваљујући осетљивом микрофону у нападнутом уређају, команде се препознају и телефон/таблет их узима као класичне гласовне команде свог власника.
У оквиру истраживања показало се да се на тако прилагођене наруџбине у основи одазивају све женске помоћнице на тржишту. Било да је у питању Сири, Алека, Гоогле Ассистант или Самсунг С Воице. Уређај који је тестиран није утицао на резултат теста. Реакција асистената је стога примљена и са телефона и са таблета или рачунара. Конкретно, тестирани су иПхоне, иПад, МацБоок, Гоогле Некус 7, Амазон Ецхо, па чак и Ауди К3. Укупно је било 16 уређаја и 7 различитих система. Команде ултразвука су регистровали сви. Оно што је можда још језивије је чињеница да је модификоване (и људском уху нечујне) команде препознала и функција препознавања говора.
У тестовима је коришћено неколико процедура. Од једноставне команде за бирање броја, до отварања диктиране странице или промене одређених подешавања. У оквиру теста чак је било могуће променити одредиште навигације аутомобила.
Једина позитивна вест о овом новом начину хаковања уређаја је чињеница да тренутно ради на око један и по до два метра. Одбрана ће бити тешка, јер програмери гласовних асистената неће желети да ограниче фреквенције команди које се чују, јер би то могло да доведе до лошије функције целог система. У будућности ће се, међутим, морати наћи неко решење.
Извор: Енгадгет
Пошто преводиш чланак, могао си га учинити разумљивијим. Од енглеског оригинала, много је мање збуњујуће како то функционише. Одбрана је тривијална, само игноришите команде које долазе само на ултразвучним фреквенцијама.
Да, и као што је наведено у чланку, програмери неће наставити са игнорисањем команди са ултразвучних фреквенција, јер није сасвим јасно како би то утицало на резултујући квалитет и могућности препознавања класичних гласовних команди.
Не, чланак каже да се пресече спектар. Предложио сам да се игнорише улаз, који се састоји само од ултразвучног дела спектра.