"Атака дельфина": хакеры могут командовать голосовыми помощниками с помощью ультразвука

Исследователи по кибербезопасности из Чжэцзянского университета (Китай) нашли способ активировать системы распознавания голоса на смартфонах, "умных" колонках и устройствах Интернета вещей, не произнося ни слова. Суть метода заключается в том, чтобы отправлять на микрофон сигналы при помощи ультразвуковых волн, неуловимых для человеческого уха.

Исследователи по кибербезопасности из Чжэцзянского университета (Китай) нашли способ активировать системы распознавания голоса на смартфонах, "умных" колонках и устройствах Интернета вещей, не произнося ни слова. Суть метода заключается в том, чтобы отправлять на микрофон сигналы при помощи ультразвуковых волн — неуловимых для человеческого уха, но восприимчивых электроникой.

Атака получила название DolphinAttack ("Атака дельфина") — из-за "языка общения" млекопитающих, испускающих эхолокационные сигналы на очень высоких, ультразвуковых частотах, неразличимых человеком. Как отмечает TechCrunch, в микрофонах большинства современных гаджетов имеются тонкие мембраны, которые вибрируют в ответ на давление воздуха, вызванное звуковыми волнами.

Ухо человека не слышит сигналы с частотой выше 20 килогерц, однако микрофоны, несмотря на это, продолжают их регистрировать. Чтобы выполнить "ультразвуковую атаку", ученые сделали прибор, посылающий сигналы на частоте 500–1000 Гц — вполне достаточной, чтобы их могла уловить мембрана микрофона. Компоненты для такого устройства, состоящего из ультразвукового излучателя, усилителя и батареи, можно купить в любом магазине электроники и собрать в домашних условиях.

По словам исследователей, к "атаке дельфина" оказались уязвимы все крупные голосовые помощники, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa. Ассистенты воспринимали как простые команды (например, OK Google или "Привет, Siri"), так и многосоставные ("открой входную дверь").

От подобной атаки можно легко уберечься, если выключить ключевую фразу, заставляющую помощника слушать. Кроме того, "ультразвуковая атака" работает на очень ограниченной дистанции — не более 1,5 метра. Тем не менее, она может быть опасна, если хакеру удастся направить сигнал, например, на домашнюю смарт-колонку и приказать ассистенту выключить сигнализацию или открыть дверь.

Источник: TechCrunch