Image
12.9.2017 0 Comments

Siri, Alexu a iných digitálnych asistentov možno ovládať nepočuteľnými hlasovými príkazmi

Výskumníci z čínskej Zhejiang University tvrdia, že vlastnosti systému na zachytávanie hlasu umožňujú útočníkom v tichosti ovládnuť digitálnych asistentov. V demonštrácii ukázali, ako možno na diaľku získať kontrolu napríklad nad Apple Siri, Google Now či Alexou od Amazonu, a to pomocou nepočuteľných príkazov a hardvéru v hodnote približne 3 dolárov.

V nedávno publikovanom článku nazvali túto techniku DolphinAttack a opísali, ako  možno zariadenia, na ktorých beží služba hlasového asistenta, využiť napríklad na špehovanie používateľa, odpojenie od siete, telefonovanie či prihlásenie sa na škodlivé webové stránky. Výskumníci vyskúšali efektívnosť tohto postupu dovedna na 16 hlasovo ovládateľných systémoch vrátane iPhonu, zariadení Amazon Echo, Google Nexus, Lenovo ThinkPad s Cortanou od Microsoftu, ako aj na niekoľkých automobiloch s integrovaným systémom na rozpoznávanie reči.

Vedci sa pokúsili zistiť, či môžu aktivovať zariadenia pomocou nepočuteľných príkazov na prebudenie, ako napríklad „Hej, Siri“, „Ok Google“ a „Alexa“, aj bez fyzického dotyku zariadení. Okrem toho skúšali dosiahnuť od zariadenia vykonanie príkazov „Zavolaj 1234567890“, „Otvor dolphinattack.com“ a „Zapni režim lietadla“. Takisto chceli otestovať, či bude Alexa reagovať na nepočuteľný príkaz „Otvor zadné dvere“. Takmer vo všetkých prípadoch sa testy ukázali ako úspešné. Podarila sa im dokonca aj manipulácia s navigačným systémom v automobile Audi.

Nová metóda používa ultrazvukové frekvencie vyššie ako 20 kHz na prenos hlasových povelov do systémov rozpoznávania reči. Frekvencie nad 20 kHz sú pre ľudské ucho úplne nepočuteľné. Všeobecne platí, že väčšina zariadení s podporou zvuku, ako sú napríklad aj smartfóny, je navrhnutá tak, aby automaticky odfiltrovala zvukové signály s frekvenciou vyššou ako 20 kHz, teda mimo rozsahu počuteľných zvukov. Tie sú zvyčajne v rozmedzí od 20 Hz do 20 kHz. Preto sa považovalo za takmer nemožné, aby systém na rozpoznávanie reči vnímal zvuky, ktoré ľudia nemôžu počuť. DolphinAttack je však ukážka toho, že takéto systémy skutočne môžu rozpoznať aj nepočuteľné zvuky.

Využívajú sa pri tom určité vlastnosti zvukových obvodov v subsystémoch na zachytávanie hlasu, ktoré sa používajú vo väčšine najnovších systémov na rozpoznávanie reči. To umožňuje, aby niekto vysielal príkazy ultrazvukom, pričom technológie na rozpoznávanie reči, ako sú Siri, Alexa a Google Now, ich dokážu správne interpretovať. Útočník však musí byť vzdialený menej ako 2 metre, vedci uskutočnili útok zo vzdialenosti 175 cm. Našťastie aktivovaný systém rozpoznávania reči zvyčajne reaguje zvukovým signálom a blikajúcim svetlom alebo iným vizuálnym indikátorom, čím upozorní potenciálnu obeť. Takisto by útok nefungoval na mnohých zariadeniach v prípade, že by bola funkcia rozpoznávania reči vypnutá.

Zdroj: Darkreading

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Výskum 2

Začínajú práce na zvýšení luminozity veľkého hadrónového urýchľovača

20.06.2018 00:00

Veľký hadrónový urýchľovač (LHC) oficiálne vstupuje do novej etapy.CERN dnes oslavuje začiatok stavebných prác na Vysokoluminozitnom LHC (HL-LHC), čo je nový míľnik v histórii CERNu. Do r. 2026 táto v ...

Výskum 1

Vedci pracujú na vakcíne, vďaka ktorej by sme boli odolní voči stresu, úzkosti a depresiám

14.06.2018 00:20

Vedci len v posledných rokoch objavili zvláštny vzťah medzi baktériami, zápalmi a náladou. Predpokladá sa, že niektoré stavy, ako napríklad depresia, môžu byť spôsobené zápalovými procesmi v mozgu, je ...

Výskum 1

Rozbité nanodiamanty umožnia vytvoriť veľmi trvácne mazivo s extrémne nízkym trením

08.06.2018 00:20

Tímu vedcov v Argonne National Laboratory patriacom americkému ministerstvu energetiky sa kombináciou rozbitých nanodiamantov s dvojdimenzionálnymi vrstvami disulfidu molybdénu podarilo vytvoriť pozor ...

q

Žiadne komentáre

Vyhľadávanie

AJ_TY_06

Najnovšie videá



PC forum button