Группа ученых из Чжэцзянского университета опубликовала описание методики новой атаки DolphinAttack, в рамках которой можно осуществлять скрытный контроль над голосовыми помощниками, используя частоты, неразличимые для человеческого уха.
Воздействовать таким образом можно не только на утилиты типа Alexa, Cortana, Google и Siri, но и на любые подобные системы. Так, во многих автомобилях, выпускаемых в настоящее время, используется механизм распознавания голосовых команд.
Как утверждают эксперты, преобразование обычных голосовых команд в ультразвуковые сигналы не является трудной задачей. Для проведения атаки необходимо оборудование, общая стоимость которого составляет 3 доллара. Его можно собрать, используя готовые компоненты, которые можно приобрести в магазинах электроники. В результате люди, которые находятся рядом со взломщиком, не будут ничего слышать, а устройства будут распознавать команды в обычном режиме.
Исследователи провели тесты с использованием голосовых помощников Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice и Siri. Кроме того, было задействовано 16 платформ и устройств, в которых используется такое программное обеспечение, включая автомобили, компьютеры, смартфоны и «умные» дома. В ходе тестов специалисты запускали Facetime на iPhone, проигрывали музыку на Amazon Echo и осуществляли манипуляции с системой навигации в автомобилях Audi.
Атака проводилась на частоте от 25 до 39 килогерц. По словам ученых, успешно управлять голосовыми помощниками с помощью ультразвуковых сигналов можно на расстоянии до 1,75 метра, однако эффективность атаки зависит от языка команд и уровня фоновых шумов.
Эксперты утверждают, что посредством DolphinAttack можно принудить браузер пользователя открыть вредоносный сайт, загрузить нежелательное приложение на устройство, осуществить подписку на платный сервис, запустить голосовой вызов и прослушивать все разговоры жертвы.
Чтобы защититься от таких атак, исследователи советуют разработчикам систем распознавания речи установить на своих продуктах ограничение звуковой частоты (20 килогерц), что позволит игнорировать любые сигналы, которые превышают данное значение.
