Ще в 2017 році група китайських дослідників продемонструвала спосіб, що дозволяє управляти голосовим помічником, наприклад, Google Assistant або Apple Siri, за допомогою не чутних людському вуху ультразвукових команд. Тепер же об’єднана команда дослідників, що складається з китайських і американських фахівців, створила більш досконалу модель атаки на голосових помічників з використанням ультразвукових команд.
Ідея, що лежить в основі цього методу, полягає в тому, щоб замість взаємодії з віртуальним помічником за допомогою звичайних голосових команд здійснювати їх передачу у вигляді ультразвукових сигналів за допомогою спеціального пристрою перетворення. Оскільки віртуальні помічники здатні сприймати сигнали значно більшого діапазону, ніж відтворює голос, вони можуть контролюватися командами, які не будуть чутні людині.
Дослідники використовували ультразвукове обладнання, щоб зібрати пристрій, здатний видавати «нечутні» команди на відстані до 9 метрів, що значно більше в порівнянні з результатами розробки 2017 року. Примітно, що сигнал може передаватися через поверхні, виконані з різних матеріалів, в тому числі з дерева, скла, металу.
В руках зловмисників таке ультразвуковий пристрій може стати інструментом для крадіжки особистих даних, що зберігаються в пристрої жертви, злому пристроїв «розумного будинку» та ін. Варто зазначити, що складність цього методу зводить до мінімуму можливість його використання кимось на практиці. Проте, факт того, що голосовий помічник може управлятися без очевидних голосових команд, є приводом переглянути налаштування вашого гаджета. Найпростіше убезпечити себе, заборонивши пристрою здійснювати постійне прослуховування.
Хакери можуть контролювати Google Assistant і Apple Siri за допомогою ультразвукових команд: 3 комментария