`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Siri, Alexa уязвимы к «дельфиньей атаке»

+22
голоса

Безопасность голосовых ассистентов, все глубже проникающих в нашу повседневную жизнь, основана на простом и логичном допущении, что любые устные команды, отдаваемые посторонним, могут быть услышаны и пресечены внимательным владельцем устройства. Как оказалось, эта предпосылка справедлива не всегда.

В статье для конференции ACM Conference on Computer and Communications Security команда инженеров Чжэцзянского национального университета в китайской провинции Ханчжоу продемонстрировала как техника «дельфиньей атаки» (DolphinAttack), позволяет скрытно получить контроль над практически любыми устройствами, оснащёнными голосовыми ассистентами.

DolphinAttack использует то обстоятельство, что микрофоны и программное обеспечение, используемые цифровыми ассистентами, такими как Siri, Alexa и Google Assistant, способны улавливать частоты в диапазоне выше 20 кГц, не воспринимаемые ухом человека.

По словам Гади Амита (Gadi Amit), основателя NewDealDesign и промышленного дизайнера таких продуктов, как Fitbit, встраиваемые в портативные устройства микрофоны всех типов работают, преобразуя колебания давления воздуха в электрические сигналы и, вероятно, не могут быть блокированы от восприятия ультразвука.

Более того, такая сверхчувствительность считалась скорее достоинством микрофонов, по крайней мере до последнего времени. Неслышимая часть спектра человеческого голоса содержит дополнительную информацию, анализируя которую можно улучшить эффективность распознавания речи. Кроме того, ряд компаний используют ультразвуковой диапазон, чтобы устанавливать соединение с гаджетами, например, с Amazon Dash Button или Google Chromecast.

В своих экспериментах авторы DolphinAttack не ограничились активирующими сервис командами «Hey Siri» или «Okay Google». Они смогли заставить iPhone позвонить на конкретный номер, iPad — направить вызов FaceTime, Macbook или Nexus 7 — зайти на требуемый веб-сайт. Даже систему навигации в Audi Q3 можно голосовой командой, отданной в УЗ-диапазоне, переориентировать на новое место прибытия.

Для Apple Watch дистанция уязвимости измеряется метрами, но в большинстве случаев для успеха такой атаки необходимо подобраться к гаджету на расстояние всего в десяток сантиметров. Это делает DolphinAttack малореалистичной для ряда сценариев. В частности, чтобы скомандовать спикеру Echo разблокировать дверь заднего хода, злоумышленник уже должен находиться внутри дома.

Однако оказаться в людном месте вблизи от чужого iPhone не составит никакого труда, особенно учитывая, что смартфон может быть заблокирован и лежать в кармане, а для его взлома не нужен боевой дельфин — достаточно приставки к смартфону стоимостью всего $3, состоящей из миниатюрного спикера и усилителя.

Персональный голосовой ассистент по своей природе обязан быть на страже приватности владельца, поэтому сама мысль, что кто-то неслышимо диктует свою волю его машинному интеллекту, кажется шокирующей. Никто из уведомленных провайдеров уязвимых технологий, включая Apple, Google, Amazon, Microsoft, Samsung и Huawei, пока не предоставил комментариев по этой проблеме, обьяснить которую можно лишь недосмотром, допущенным в процессе разработки.

Да, обрезать сверху спектральную чувствительность микрофона может быть сложно, но запретить ассистенту реагировать на команды, не имеющие низкочастотной составляющей, не представляет никакого труда программными средствами. Тем не менее, факт остаётся фактом: проведённое китайскими авторами исследование, свидетельствует, что абсолютно все популярные голосовые ассистенты выполняют инструкции, перенесённые цифровым фильтром на полосу частот выше 20 кГц.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

Ніхто не застрахований від чужих голосових команд. А така атака, як на відео,- взагалі може бути не прицільною. Встав собі біля касс у супермаркеті, у годину "пік" і "дельфінь" всю чергу, на всіх кассах, щоб їхні мабіли телефонували кудись на 0-900ххххххх. Власники ж зайняті розрахунком за товари... "Простачків" незахищених - завжди вистачатиме. А ще - можна записати голос власника на банальний диктофон (коли він використовує голосовий інтерфейс), це вже якщо потрібна прицільна дія.

http://goo.gl/aSgXgf

П.Н.
Голосове керування, будь чим, це - незахищений канал зв'язку, яким передається цінна інформація. На цьому сайті вистачає людей які точно зрозуміли сенс попередньогго речення.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT