Дэвид Ханак Қытайдың Чжэйцзян университетінің зерттеушілері өте қызықты нәрсені анықтады, атап айтқанда ұялы телефондардағы зияткерлік көмекшілерге (бұл жағдайда Siri және Alexa) шабуыл жасалған құрылғының иесі бұл туралы түсініксіз өте қарапайым жолмен шабуылдауға болады. Ультрадыбыспен басқарылатын шабуылдар адам құлағына естілмейді, бірақ құрылғыңыздағы микрофон оларды анықтай алады және белгілі болғандай, көптеген жағдайларда бұйрық беруге болады.
Болуы мүмкін сізді қызықтырады
Ондрей Холцман Бұл шабуыл әдісі «DolphinAttack» деп аталады және өте қарапайым принцип бойынша жұмыс істейді. Алдымен адамның дауыстық пәрмендерін ультрадыбыстық жиіліктерге (20 000 гц және одан жоғары диапазон) түрлендіру керек, содан кейін бұл пәрмендерді мақсатты құрылғыға жіберу керек. Дыбысты сәтті жеткізу үшін қажет нәрсе - бұл шағын күшейткіш пен ультрадыбыстық декодерге қосылған телефон динамигі. Шабуылға ұшыраған құрылғыдағы сезімтал микрофонның арқасында пәрмендер танылады және телефон/планшет оларды иесінің классикалық дауыстық пәрмендері ретінде қабылдайды.
Зерттеудің бір бөлігі ретінде нарықтағы барлық әйел ассистенттердің осындай түзетілген тапсырыстарға жауап беретіні белгілі болды. Бұл Siri, Alexa, Google Assistant немесе Samsung S Voice болсын. Сынақтан өткен құрылғы сынақ нәтижесіне әсер еткен жоқ. Сондықтан көмекшілердің реакциясы телефоннан да, планшеттен немесе компьютерден де алынды. Атап айтқанда, iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo және тіпті Audi Q3 сынақтан өтті. Барлығы 16 құрылғы мен 7 түрлі жүйе болды. Ультрадыбыстық командаларды барлығы тіркеді. Одан да қорқыныштысы, өзгертілген (және адам құлағына естілмейтін) командалардың сөйлеуді тану функциясы арқылы да танылғаны.
Сынақтарда бірнеше процедуралар қолданылды. Қарапайым пәрменнен бастап нөмірді теруге, жазылған бетті ашуға немесе арнайы параметрлерді өзгертуге дейін. Сынақ аясында тіпті көлік навигациясының баратын жерін өзгертуге де мүмкіндік туды.
Құрылғыны бұзудың осы жаңа әдісі туралы жалғыз жағымды жаңалық - оның қазіргі уақытта шамамен бір жарым-екі метрде жұмыс істейтіндігі. Қорғаныс қиын болады, өйткені дауыстық көмекшілерді әзірлеушілер қабылданатын командалардың жиілігін шектегісі келмейді, өйткені бұл бүкіл жүйенің нашар жұмысына әкелуі мүмкін. Алайда болашақта бұл мәселені шешуге тура келеді.
Дерек көзі: Engadget
Сіз мақаланы аударып жатқандықтан, оны түсінікті етіп жасай аласыз. Ағылшын тіліндегі түпнұсқадан оның қалай жұмыс істейтіні әлдеқайда аз түсініксіз. Қорғаныс тривиальды, тек ультрадыбыстық жиіліктерде келетін пәрмендерді елемеңіз.
Иә, және мақалада айтылғандай, әзірлеушілер ультрадыбыстық жиіліктердегі пәрмендерді елемеуден бас тартпайды, өйткені бұл классикалық дауыс пәрмендерінің нәтижесінде алынған сапаға және тану мүмкіндіктеріне қалай әсер ететіні анық емес.
Жоқ, мақалада спектрді кесу керек делінген. Мен спектрдің ультрадыбыстық бөлігінен тұратын кірісті елемеуді ұсындым.