Что такое такое Дельфинья атака?
Шестеро учёных из Чжэцзянского университета показали концепт новой, необычной атаки DolphinAttack, которую они разработали обратив внимание на дельфинов. Ученые нашли способ скрытно брать под контроль голосовых помощников при помощью частот, которые не могут быть распознаны человеческим ухом. И ведь речь идет не только о голосовых помощниках Siri, Alexa, Cortana и Google, но и о вообще любых системах такого рода, для примера, распознают и обрабатывают голосовые команды многие современные автомобили.
Принцип работы DolphinAttack.
Специалисты объясняют, преобразовать стандартные голосовые команды в ультразвук совсем несложно. Достаточно иметь на руках оборудования на сумму примерно равную 300 руб., а собрать это самому можно просто закупив все нужное в точках продажи радиотоваров и на обычном рынке. В результате, люди которые находятся рядом с вами ничего не услышат, а вот устройства распознают команды как будто все нормально.
Собранное и готовое к работе устройство
Здесь мы видим что за основу взят Samsung Galaxy S6 Edge, а остальные детали, такие как - аккумулятор, ультразвуковой преобразователь и усилитель куплены были отдельно. Но самое интересное это, то что все оборудование стоит копейки (без учёта смартфона, разумеется).
Учёные провели массу тестов на ассистентах Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice и Siri, а ещё 16-ти платформах и устройствах, использующих данное ПО (гаджеты, автомобили,компьютеры, смарт-дома). Тесты включали в себя запуск Facetime на iPhone, прослушивание музыки на Amazon Echo и допуск у управлению системой навигации в автомобилях марки Audi.
Итоги тестов для различных моделей.
Тесты проводились на частоте от 25 до 39 кГц, и этого было достаточно для того, чтобы выдать стабильный результат на расстоянии 1.8 метра. Хотя специалисты заранее предупреждают, что на эффективность DolphinAttack влиют и язык команд, и посторонние шумы на фоне.
Вообще, DolphinAttack позволяет осуществлять различные действия, для примера, например можно открыть на устройстве вредоносный сайт, на устройство любое приложение, можно даже подключиться на платный сервис, и массу других.
Чтобы защитить себя от подобных атак, специалисты рекомендуют производителям систем распознавания речи ограничивать свои детища 20 кГц и игнорировать любые частоты выходящие за границы данного значения. Но компании скорее всего не прислушаются к мнению экспертов, ведь очевидно, что ультразвуковые «маячки» представляют для слишком большой интерес! Например, данная технология позволит вставлять специальные ультразвуковые сигналы, которые человеческое ухо услышать никак не сможет, в звуковую дорожку рекламы, которая проигрывается на ТВ или радио. Ультразвуковой «маячок» даже может быть внедрен и в сетевую рекламу, которую воспроизводит ПК или гаджет. Таким образом, это даёт доступ и к Android-смартфонам.
Шестеро учёных из Чжэцзянского университета показали концепт новой, необычной атаки DolphinAttack, которую они разработали обратив внимание на дельфинов. Ученые нашли способ скрытно брать под контроль голосовых помощников при помощью частот, которые не могут быть распознаны человеческим ухом. И ведь речь идет не только о голосовых помощниках Siri, Alexa, Cortana и Google, но и о вообще любых системах такого рода, для примера, распознают и обрабатывают голосовые команды многие современные автомобили.
Принцип работы DolphinAttack.
Специалисты объясняют, преобразовать стандартные голосовые команды в ультразвук совсем несложно. Достаточно иметь на руках оборудования на сумму примерно равную 300 руб., а собрать это самому можно просто закупив все нужное в точках продажи радиотоваров и на обычном рынке. В результате, люди которые находятся рядом с вами ничего не услышат, а вот устройства распознают команды как будто все нормально.
Собранное и готовое к работе устройство
Здесь мы видим что за основу взят Samsung Galaxy S6 Edge, а остальные детали, такие как - аккумулятор, ультразвуковой преобразователь и усилитель куплены были отдельно. Но самое интересное это, то что все оборудование стоит копейки (без учёта смартфона, разумеется).
Учёные провели массу тестов на ассистентах Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice и Siri, а ещё 16-ти платформах и устройствах, использующих данное ПО (гаджеты, автомобили,компьютеры, смарт-дома). Тесты включали в себя запуск Facetime на iPhone, прослушивание музыки на Amazon Echo и допуск у управлению системой навигации в автомобилях марки Audi.
Итоги тестов для различных моделей.
Тесты проводились на частоте от 25 до 39 кГц, и этого было достаточно для того, чтобы выдать стабильный результат на расстоянии 1.8 метра. Хотя специалисты заранее предупреждают, что на эффективность DolphinAttack влиют и язык команд, и посторонние шумы на фоне.
Вообще, DolphinAttack позволяет осуществлять различные действия, для примера, например можно открыть на устройстве вредоносный сайт, на устройство любое приложение, можно даже подключиться на платный сервис, и массу других.
Чтобы защитить себя от подобных атак, специалисты рекомендуют производителям систем распознавания речи ограничивать свои детища 20 кГц и игнорировать любые частоты выходящие за границы данного значения. Но компании скорее всего не прислушаются к мнению экспертов, ведь очевидно, что ультразвуковые «маячки» представляют для слишком большой интерес! Например, данная технология позволит вставлять специальные ультразвуковые сигналы, которые человеческое ухо услышать никак не сможет, в звуковую дорожку рекламы, которая проигрывается на ТВ или радио. Ультразвуковой «маячок» даже может быть внедрен и в сетевую рекламу, которую воспроизводит ПК или гаджет. Таким образом, это даёт доступ и к Android-смартфонам.