ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Крик дельфина: голосовые помощники уязвимы

21.09.2017

Для атаки на ассистентов и системы распознавания речи использовался ультразвук, который человеческим ухом не воспринимается.

Исследователи из Университета китайской провинции Чжэцзян обнаружили серьезную уязвимость «голосовых помощников», встроенных в популярные программные и аппаратные средства. Внимания китайцев удостоились Siri, Google Now, S Voice от Samsung, HiVoice (Huawei), Cortana (Microsoft), Alexa (Amazon), а также система распознавания речи, встроенная в Audi Q3.

Почему дельфин русалке не пара

Своей атаке китайцы присвоили имя «Дельфин». Эти умные животные для общения используют в том числе ультразвук, человеческим ухом не улавливаемый. А вот голосовые помощники, как выяснилось, ультразвуковые колебания воспринимают. Команды помощникам отдавались на частоте 20 тысяч герц или выше; цель заключалась в том, чтобы активировать помощника и проверить, подчинится ли он командам, которые его хозяин никак услышать не сможет.

Позвони мне, позвони…

На ультразвуковые приветствия все помощники откликнулись охотно. Если дельфины умели бы пользоваться смартфонами, ответ на «Привет, Siri» поступил бы незамедлительно. Но гораздо интереснее тот факт, что помощники соглашались исполнять и различные команды: звонили на названный им телефонный номер, заходили на указанный сайт, переводили смартфон в режим полета и даже открывали заднюю дверь автомобиля.

Напомним, что общение помощника и потенциального злоумышленника проходило в ультразвуке. В реальной обстановке водитель — хозяин помощника был бы очень удивлен, с чего бы вдруг в полной тишине, без каких-либо команд открылась дверь автомобиля. Особую остроту эти эмоции обрели бы, перехвати злоумышленник управление помощником (а, следовательно, и машиной) во время движения.

Соблюдайте дистанцию!

Были протестированы семь голосовых помощников на 16 различных устройствах, и все тесты оказались успешными. Особенно восприимчивыми к ультразвуку оказались Siri на iPhone 4s и Alexa на смарт-колонке Echo от Amazon.

Язык общения на результат не влияет, а вот содержание команды важно. Чем ближе оно к обычным действиям, тем легче распознает его помощник. Скажем, команды «Позвони на такой-то номер» или «Открой заднюю дверь» исполняются лучше, чем указание зайти на какой-либо сайт (особенно с длинным именем).

Атаки на голосовых помощников осуществлялись с расстояния 6,5 футов (около двух метров). Внешние условия контакта также сказываются на его эффективности: на улице она не превышает 30%, в кафе — 80%, а в офисной тишине достигает ста процентов.

На «Дельфина» есть управа!

Голосовые ассистенты чаще всего применяются для управления мобильными устройствами, обеспечивать безопасность которых будет полезно в любом случае. Специалисты ARinteg защитят вас и от «Дельфина», и от прочей вредоносной живности. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram