Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
Группа исследователей из Чжэцзянского университета (Китай) опубликовали технику атаки, позволяющей получить контроль за устройствами пользователей, через передачу команд системам голосового управления в ультразвуковом диапазоне. Системы голосового управления не осуществляют частотную фильтрацию и распознают в том числе команды, передаваемые в верхнем диапазоне частот, который выше верхней границы слышимого звука, но влияет на работу микрофонов компьютерной техники.
В ходе исследования продемонсрированы практические способы скрытого управления через голосовые системы, такие как Google Now, Alexa, Siriб Samsung S Voice, Huawei HiVoice и Cortana. В частности, атака на позволила скрыто инициировать видео и аудио звонки, дала возможность перевести смартфон в режим полета, отключить звук, манипулировать навигационной системой в автомобиле, инициировать открытие определенной страницы в браузере.
Метод получил название DolphinAttack и сводится к применению техники амплитудной модуляции для преобразования слышимых голосовых команд в сигналы в ультразвуковом диапазоне. Благодаря нелинейному характеру работы микрофонных схем, модулированные низкочастотные звуковые команды могут быть успешно демодулированы, восстановлены и интерпретированы системами распознавания речи.
Портативный набор для проведения атаки скомпонован из телефона Samsung Galaxy S6 Edge, усилителя, ультразвукового преобразователя и батарейки. Стоимость компонентов, помимо смартфона, не превышает трех долларов. Дальность проведения атаки для данного набора составила около двух метров при отправке сигнала на частоте от 25 до 39 kHz.
