Slepenās ultraskaņas komandas var kontrolēt jūsu viedtālruni, saka pētnieki

Ar balsi vadāmi digitālie palīgi kļūst arvien izplatītāki un sarežģītāki. Google, Apple, Amazon, daudzi automašīnu ražotāji un citi uzņēmumi ļauj savas ierīces vadīt ar balsi. Un tas, protams, sniedz ļaunprātīgiem uzbrucējiem vilinošu veidu, kā mērķēt uz šīm ierīcēm.





Daudzi cilvēki ar balsi aktivizējamām ierīcēm būs piedzīvojuši anomālu aktivizāciju, jo ierīce reaģē uz citu cilvēku balsīm vai interpretē ārējo troksni kā komandu. Tāpēc nav grūti iedomāties, kā hakeris varētu mēģināt uzbrukt, izmantojot tuvējo skaļruni. Tomēr šādus uzbrukumus viegli novērš modrs lietotājs, kurš var arī dzirdēt komandas.

Bet tas rada interesantu jautājumu: vai ir iespējams aktivizēt ar balsi vadāmus palīgus, izmantojot nedzirdamas komandas?

Šodien mēs saņemam atbildi, pateicoties Guoming Zhang un Chen Yan un dažu draugu darbam Džedzjanas universitātē Ķīnā. Viņi ir izstrādājuši sistēmu ar nosaukumu DolphinAttack, kas izmanto ultraskaņas ziņojumus, lai aktivizētu digitālos palīgus, piemēram, Siri, Google Now un Audi balss vadāmo navigācijas sistēmu. Šie ziņojumi ir pilnīgi nedzirdami cilvēka ausij un ir nozīmīgs jauns drauds, saka komanda.



Uzbrukuma princips ir vienkāršs. Mūsdienu elektronikas ierīcēs izmantotie mikrofoni ir paredzēti, lai pārveidotu dzirdamo skaņu elektroniskajos signālos. Tā ir skaņa, kuras frekvence ir zemāka par aptuveni 20 KHz, kas ir vispārpieņemta cilvēka dzirdes robeža.

Mikrofoniem ir deformējama membrāna, kas vibrē skaņas viļņu ietekmē. Šī vibrācija maina iekšējās ķēdes kapacitāti, tādējādi pārvēršot skaņu elektroniskā formā.

Pēc konstrukcijas šīs membrānas nav īpaši jutīgas pret ultraskaņas frekvencēm. Un jebkurā gadījumā augstākas frekvences signālus filtrē ierīces elektronika.



Bet Guoming un co ir atraduši veidu, kā spēlēt šīs ierīces. Viltība ir izmantot ultraskaņas frekvenci, kuras amplitūdu modulē parastās runas frekvence. Tātad ultraskaņa darbojas kā runātā ziņojuma nesēja vilnis.

Izrādās, ka mikrofona membrānas var uztvert šādus signālus, lai gan tie ir nedzirdami cilvēkiem.

Tas paver Pandoras lādi potenciālajiem ļaunumiem. Guoming un co pārbaudīja pieeju tādās ierīcēs kā dažādi Apple iPhone, LG Nexus 5X, Samsung Note S6 edge, Amazon Echo un Audi Q3 navigācijas sistēma, lai nosauktu tikai dažas.



Daži no šiem palīgiem strādā ar jebkuru balsi, piemēram, Amazon's Echo. Citus var aktivizēt tikai ar noteiktu balsi, lai gan komandas pēc tam var būt ar jebkuru balsi. Šajā gadījumā Ķīnas komanda saka, ka ir vienkārši izmēģināt vairākas dažādas balsis, lai atrastu vienu pietiekami līdzīgu, lai pabeigtu aktivizēšanu.

(Izplatīts novērojums ir tāds, ka cilvēki ar līdzīgām balsīm var aktivizēt viens otra ar balsi vadāmo tālruni.)

Pēc tam komanda izmantoja Samsung Galaxy S6 edge, kas savienots ar ultraskaņas skaļruni, lai pārbaudītu uzbrukumu gan laboratorijā, gan reālajā pasaulē ar fona troksni.



Rezultāti ir satraucoši. Mēs parādām, ka DolphinAttack balss komandas, lai gan tās ir pilnīgi nedzirdamas un tāpēc cilvēkiem nav jūtamas, tās var uztvert ierīču audio aparatūra un pareizi saprast runas atpazīšanas sistēmas, saka Guoming un co.

Komanda izmantoja sistēmu, lai pārliecinātu Siri sākt FaceTime zvanu iPhone tālrunī, piespiest Google tagad pārslēgt tālruni lidmašīnas režīmā un pat manipulēt ar Audi automašīnas navigācijas sistēmu.

Ir nepārprotami iespējamas uzlabotas komandas. Mēs uzskatām, ka šis saraksts nebūt nav visaptverošs, saka pētnieki.

Tas radīs neērtības lasīšanai šo ierīču īpašniekiem, kas apzinās drošību. Nav grūti iedomāties, kā ļaunprātīgs lietotājs var izmantot šo vājumu, lai slepeni uzsāktu zvanus, kas noklausās sarunas, izslēgtu tālruni, lai tas nesaņemtu datus, vai pārkārtotu navigācijas sistēmu ar balsi vadītu automašīnu.

Un, tā kā ar balsi kontrolētās sistēmas kļūst spējīgākas, draudi kļūst arvien lielāki un satraucošāki. Piemēram, Google jaunākais palīgs ir daudz spējīgāks nekā iepriekšējie iemiesojumi.

Guomings un kolēģi apgalvo, ka draudus var mazināt. Acīmredzamākais veids ir pārveidot mikrofonus, lai samazinātu to jutību pret ultraskaņas nesēja viļņiem. Tam vajadzētu būt vienkārši, taču tas nepalīdz miljoniem cilvēku, kuriem jau pieder viedtālrunis, palīgs vai automašīna, kas ir apdraudēta.

Šai grupai praktiskāks ir programmatūras risinājums. Ultraskaņas komandas atšķiras no dabiskajiem balss signāliem vairākos unikālos veidos, kurus vajadzētu viegli pamanīt. Šādas sistēmas izstrādei nevajadzētu būt pārāk sarežģītai, lai gan tās piegāde miljoniem lietotāju būs.

Tikmēr ir viegli izveidot modificētu viedtālruni, kas var veikt šāda veida uzbrukumu. Tas nozīmē, ka miljoniem viedierīču visā pasaulē ir apdraudētas.

Atsauce: arxiv.org/abs/1708.09537 : DolphinAttack: nedzirdamas balss komandas

paslēpties