www.svetmobilne.cz
>
>
>
>
>
>

Neslyšitelný zvuk může snadno oklamat Siri i další hlasové asistenty

Neslyšitelný zvuk může snadno oklamat Siri i další hlasové asistenty
, , aktualita
Výzkumníci z čínské univerzity přišli na zajímavý způsob, jak oklamat chytré hlasové asistentky. Neuspěla Siri, Cortana ani Google Assistant. Postup, který využívá ultrazvuk, dostal označení DolphinAttack.



reklama
Chytří hlasoví asistenti si poměrně rychle našli cestu do smartphonů, hodinek, reproduktorů a další elektroniky, kde mohou usnadnit řadu každodenních příkazů včetně vyhledávání či ovládání hudby. Zároveň však mohou představovat další bezpečnostní riziko v dnešních smartphonech, a to bez ohledu na operační systém. Výzkum na čínské univerzitě Zhejiang potvrdil, že asistenty lze ovládat pomocí pro člověka neslyšitelných příkazů v pásmu ultrazvuku, které však systém zvládne správně rozpoznat.
 
Jedná se přitom o běžné příkazy, které slouží například k vytočení telefonního čísla s vysokým tarifem nebo návštěvě webové stránky obsahující malware. Výzkumníci dali tomuto triku název DoplhinAttack podle delfína, který ke komunikaci rovněž využívá ultrazvukové signály. Postup byl testován s použitím snad všech hlavních významných inteligentních hlasových asistentů včetně Apple Siri, Amazon Alexa, Google Assistant, Microsoft Cortana, Samsung S Voice (včetně Bixby, který je založen na S Voice) a Huawei HiVoice.
 
 
Asistenti přitom neslouží jen k ovládání smartphonu, ale také chytrých hodinek a náramků, televizorů, domácích spotřebičů nebo dokonce některých funkcí v automobilech. Bylo dokonce zjištěno, že ve voze Audi A3 může být DolphinAttack využít k přesměrování navigace. Vzhledem k rozšiřování chytrých domácností lze pomocí hlasového asistenta také například rozsvítít či zhasnout osvětlení, ovládat nastavení termostatu apod. Pro případného útočníka nepředstavuje tento postup žádné vysoké finanční výdaje.
 
Pro test na Samsungu Galaxy S6 Edge byl využit ultrazvukový převodník, levný zesilovač a baterie, přičemž tyto díly vyšly přibližně na 3 dolary. Dále byl DolphinAttack otestován například na několika iPhonech, Macbooku, Apple Watch, LG Nexus 5X, Nexus 7, Lenovu ThinkPad T440p a dalších zařízeních. Složitější může být samotné provedení útoku, neboť závisí na schopnostech mikrofonu. U některých zařízení, jako jsou například chytré hodinky Apple Watch, musel být zdroj ultrazvuku vzdálen jen několik centimetrů, ve většině případů však bohatě stačila vzdálenost v řádu metrů.
 
 
Mnoho povelů je však pro případného útočníka takřka neproveditelných. K odemknutí dveří prostřednictvím chytrého reproduktoru Amazon Echo by musel být uvnitř domu a v blízkosti zařízení. DolphinAttack je možný kvůli kombinaci hardwarových a softwarových zranitelností. Mikrofon může na rozdíl od lidského sluchu zaznamenat kmitočty nad 20 kHZ a software využívány v inteligentních asistentech jej následně zvládne rozpoznat jako běžný hlasový příkaz. Ochrana před těmito útoky by mohla spočívat v použití jiných typů mikrofonů, které zvládnou rozpoznat jen zvuky v člověkem slyšitelném spektru. Výrobci by však mohli nastavit software tak, aby ignoroval ultrazvukové příkazy, to by však nejspíš bylo poměrně složité.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Tesla a Apple mají nejhorší koncepci autopilotů, vede GM Tesla a Apple mají nejhorší koncepci autopilotů, vede GM
Navigant srovnal technologie autonomních vozidel od 19 různých výrobců. Fanoušky společností Tesla a Apple jistě nepotěší, že řešení těchto dvou firem byla nejhorší. Naopak ti nejlepší předbíhají dobu.
Včera, aktualita, Milan Šurkala
Samsung Galaxy A8 (2018) přicestoval na český trh. Jaká je cena? Samsung Galaxy A8 (2018) přicestoval na český trh. Jaká je cena?
Samsung přináší na český trh před měsícem představený model střední třídy Galaxy A8. Mezi jeho přednosti patří voděodolnost, displej 18,5:9 s tenkými rámečky a duální přední fotoaparát. Zrovna levný však smartphone není.
Včera, aktualita, Jáchym Šlik
Fuchsia OS: podívejte se, jak vypadá nový systém od Googlu Fuchsia OS: podívejte se, jak vypadá nový systém od Googlu
Už delší dobu se mluví o třetím operačním systému od Googlu s názvem Fuchsia. Dosud nebyl oficiálně oznámen ani není jasné jeho určení, redaktor webu Ars Technica však systém spustil na svém Pixelbooku a podělil se s námi o své dojmy.
Včera, aktualita, Jáchym Šlik
Záhadný odkaz dělá neplechu v iOS a macOS, na nápravě už Apple pracuje Záhadný odkaz dělá neplechu v iOS a macOS, na nápravě už Apple pracuje
Především aplikace Zprávy je postižena problémem způsobeným odkazem, který se nyní šíří mezi uživateli iPhonů a dalších zařízení od Applu. Není ani nutné odkaz otevírat, aby způsobil pád aplikace. Co na to Apple?
18.1.2018, aktualita, Jáchym Šlik
T-Mobile nabízí devět nových smartphonů po 1 Kč T-Mobile nabízí devět nových smartphonů po 1 Kč
Pokud si u T-Mobilu sjednáte nový tarif nebo prodloužíte stávající, můžete si vybrat některý z devíti smartphonů za korunu. Bonus se vztahuje třeba na Nokii 5, Huawei P9 Lite nebo odolný CAT S40.
18.1.2018, aktualita, Jáchym Šlik