Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
7 сентября 2017 года
Группа исследователей из Чжэцзянского университета (Китай) опубликовала (Архивная копия от 9 сентября 2017 на Wayback Machine) технику атаки, позволяющую получить контроль за устройствами пользователей через передачу команд системам голосового управления в ультразвуковом диапазоне. В ходе исследования продемонсрированы практические способы скрытого управления через голосовые системы, такие как Google Now, Alexa, Siri, Samsung S Voice, Huawei HiVoice и Cortana, а также через автомобильные навигационные системы и платформы умного дома.
Например, удалось скрыто инициировать открытие определённой страницы в браузере, совершить видео и аудио звонки, перевести смартфон в режим полёта, отключить звук, манипулировать навигационной системой в автомобиле и открыть дверь в умном доме. Из потенциальных вредоносных действий, которые могут быть проведены предложенным методом отмечены эксплуатация уязвимостей в браузерах (инициирование открытия страницы с эксплоитом), установка вредоносных программ, оформление подписки на платные сервисы, совершение звонков в платные службы и включение записи окружающих звуков.
Метод получил название DolphinAttack и сводится к применению техники амплитудной модуляции для преобразования слышимых голосовых команд в сигналы в ультразвуковом диапазоне. Благодаря нелинейному характеру работы микрофонных схем, модулированные низкочастотные звуковые команды могут быть успешно демодулированы, восстановлены и интерпретированы системами распознавания речи. Сигнал, поданный в ультразвуковом диапазоне частот, создаёт наводки в микрофонном предусилителе, что приводит к появлению отголосков в транслируемом с микрофона звуковом диапазоне, и эти отголоски успешно воспринимаются системами голосового управления.
Портативный набор для проведения атаки скомпонован из телефона Samsung Galaxy S6 Edge, усилителя, ультразвукового преобразователя и батарейки. Стоимость компонентов, помимо смартфона, не превышает трёх долларов. Дальность проведения атаки для данного набора составила около двух метров при отправке сигнала на частоте от 25 до 39 kHz.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
