Image
12.9.2017 0 Comments

Siri, Alexu a iných digitálnych asistentov možno ovládať nepočuteľnými hlasovými príkazmi

Výskumníci z čínskej Zhejiang University tvrdia, že vlastnosti systému na zachytávanie hlasu umožňujú útočníkom v tichosti ovládnuť digitálnych asistentov. V demonštrácii ukázali, ako možno na diaľku získať kontrolu napríklad nad Apple Siri, Google Now či Alexou od Amazonu, a to pomocou nepočuteľných príkazov a hardvéru v hodnote približne 3 dolárov.

V nedávno publikovanom článku nazvali túto techniku DolphinAttack a opísali, ako  možno zariadenia, na ktorých beží služba hlasového asistenta, využiť napríklad na špehovanie používateľa, odpojenie od siete, telefonovanie či prihlásenie sa na škodlivé webové stránky. Výskumníci vyskúšali efektívnosť tohto postupu dovedna na 16 hlasovo ovládateľných systémoch vrátane iPhonu, zariadení Amazon Echo, Google Nexus, Lenovo ThinkPad s Cortanou od Microsoftu, ako aj na niekoľkých automobiloch s integrovaným systémom na rozpoznávanie reči.

Vedci sa pokúsili zistiť, či môžu aktivovať zariadenia pomocou nepočuteľných príkazov na prebudenie, ako napríklad „Hej, Siri“, „Ok Google“ a „Alexa“, aj bez fyzického dotyku zariadení. Okrem toho skúšali dosiahnuť od zariadenia vykonanie príkazov „Zavolaj 1234567890“, „Otvor dolphinattack.com“ a „Zapni režim lietadla“. Takisto chceli otestovať, či bude Alexa reagovať na nepočuteľný príkaz „Otvor zadné dvere“. Takmer vo všetkých prípadoch sa testy ukázali ako úspešné. Podarila sa im dokonca aj manipulácia s navigačným systémom v automobile Audi.

Nová metóda používa ultrazvukové frekvencie vyššie ako 20 kHz na prenos hlasových povelov do systémov rozpoznávania reči. Frekvencie nad 20 kHz sú pre ľudské ucho úplne nepočuteľné. Všeobecne platí, že väčšina zariadení s podporou zvuku, ako sú napríklad aj smartfóny, je navrhnutá tak, aby automaticky odfiltrovala zvukové signály s frekvenciou vyššou ako 20 kHz, teda mimo rozsahu počuteľných zvukov. Tie sú zvyčajne v rozmedzí od 20 Hz do 20 kHz. Preto sa považovalo za takmer nemožné, aby systém na rozpoznávanie reči vnímal zvuky, ktoré ľudia nemôžu počuť. DolphinAttack je však ukážka toho, že takéto systémy skutočne môžu rozpoznať aj nepočuteľné zvuky.

Využívajú sa pri tom určité vlastnosti zvukových obvodov v subsystémoch na zachytávanie hlasu, ktoré sa používajú vo väčšine najnovších systémov na rozpoznávanie reči. To umožňuje, aby niekto vysielal príkazy ultrazvukom, pričom technológie na rozpoznávanie reči, ako sú Siri, Alexa a Google Now, ich dokážu správne interpretovať. Útočník však musí byť vzdialený menej ako 2 metre, vedci uskutočnili útok zo vzdialenosti 175 cm. Našťastie aktivovaný systém rozpoznávania reči zvyčajne reaguje zvukovým signálom a blikajúcim svetlom alebo iným vizuálnym indikátorom, čím upozorní potenciálnu obeť. Takisto by útok nefungoval na mnohých zariadeniach v prípade, že by bola funkcia rozpoznávania reči vypnutá.

Zdroj: Darkreading

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Výskum

Aké sú vianočné darčeky milionárov? Záujem je o obrazy, šperky, drahé vína ale aj bitcoiny

15.12.2017 00:15

Milionári si nielen počas Vianoc doprajú dávku luxusu. Medzi vianočnými darčekmi, ktoré kupujú svojej rodine či blízkym nechýbajú obrazy, drahé umelecké predmety, mince, staré autá a motocykle, hodink ...

Výskum

Sme predpojatí a väčšinou sa nerozhodujeme racionálne

06.12.2017 00:15

Nový výskum pod vedením Stefana Palminteria z École Normale Supérieure hovorí, že ľudia sa častejšie rozhodujú podľa pocitov, než racionálne. Posudzujeme, sme predpojatí a emocionálni viac ako racioná ...

Výskum

Na MIT vyvinuli 3D tlačiareň, ktorá je 10× rýchlejšia než súčasné modely. Rýchla 3D tlač prinesie veľké zmeny

05.12.2017 00:30

Zatiaľ čo bežné 3D tlačiarne môžu vyrobiť zopár kociek vo veľkosti lega za hodinu, nový model, ktorý vyvinuli inžinieri z MIT, môže vytlačiť objekty podobnej veľkosti za niekoľko minút. Kľúčom k dosia ...

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá