Популярные голосовые помощники можно взломать оборудованием стоимостью $3
IT-корпорации тратят много финансовых средств и усилий на разработку виртуальных помощников. С помощью Assistant от Google, Siri от Apple, Cortana от Microsoft, Alexa от Amazon или Bixby от Samsung можно полноценно управлять не только смартфонами, но и «умной» домашней техникой, поэтому специалисты не раз поднимали вопрос безопасности подобных систем. На этой неделе стало известно, что китайские исследователи нашли способ взломать любой смартфон с активированным голосовым помощником с помощью оборудования стоимостью всего $3.
Исследователи назвали свою разработку DolphinAttack. Такое имя выбрано не случайно: специалисты использовали ультразвук, которым пользуются дельфины для эхолокации. Дело в том, что микрофоны в смартфонах и других устройствах способны слышать звуки на частотах ультразвука, которые человеческому уху крайне сложно уловить, поэтому исследователи использовали усилитель, чтобы преобразовать речь на эти частоты. Прибегнув к помощи самого обычного динамика, способного излучать ультразвук, ислледовали давали команды голосовому помощнику, которые пользователь не может услышать. Для взлома используются частоты выше 20 кГц.
Большинство смарт-колонок и смартфонов (при активации соответствующей функции) постоянно слушают звуки вокруг, ожидая команду от владельца. DolphinAttack дает возможность злоумышленникам незаметно для всех подать виртуальному помощнику какую-то команду.
