Smartfon da się zhakować ultradźwiękami

Fot. Uniwersytet Zheijiang
Chińscy naukowcy z Uniwersytetu Zheijang przejęli kontrolę nad popularnymi asystentami głosowymi za pomocą ultradźwięków. Asystent słyszał dźwięki w częstotliwości niesłyszalnej przez człowieka i posłusznie wykonywał polecenia hakera.

Sztuczka jaką zastosowali uczeni polegała na nagraniu poleceń i przekonwertowaniu ich do częstotliwości wyższych od 20 kHz. Ludzie nie są w stanie usłyszeć ultradźwięków. W przeciwieństwie do nas, asystenci głosowi mają na tyle wyczulony „słuch”, że są w stanie rozróżniać poszczególne słowa w nawet wysokich częstotliwościach. Do wykonania ataku użyto smartfonu, wzmacniacza dźwięku, przetwornika ultradźwiękowego oraz baterii.

Przetestowana metoda działa na praktycznie wszystkich asystentów głosowych. Testowano ją na Siri, Alexie, Bixby’m i Google Assistant. Atak powtórzono na różnych urządzeniach od smartfonów przez komputery, aż po inteligentne głośniki i komputery pokładowe samochodów osobowych. Aby zademonstrować skuteczność metody, naukowcy polecili asystentom zmienić trasę przejazdu w nawigacji Audi Q3 i otworzyli w smartfonie konkretne strony internetowe, a nawet drzwi w domu.

Pomimo, że metoda jest zaskakująco skuteczna, to ma kilka wad, które mogą utrudnić zadanie potencjalnym przestępcom. Największą jest to, że smartfon, przez który nadawane są ultradźwięki musi się znajdować w odległości dwóch metrów od asystenta głosowego. Poza tym asystent od razu poinformuje o wykonaniu operacji, więc odpada możliwość po prostu podejścia do ofiary i odtworzenia przy niej ultradźwięków. Mimo wszystko, zaprezentowany atak jest ciekawy i pokazuje jak wyrafinowane potrafią być metody włamań.

Im większe są możliwości urządzeń elektronicznych, tym bardziej stają się one podatne na różnego rodzaju ataki. Eksperci takie luki bezpieczeństwa, furtki, przez które mogą dostać się hakerzy do naszych urządzeń, nazywają „wektorami ataku”. W CHIP-ie pisaliśmy już o oszukaniu za pomocą zwykłego zdjęcia algorytmu rozpoznawania twarzy w Galaxy Note 8. Wspominaliśmy też o możliwości włamania do rozruszników serca używając sieci bezprzewodowej. Okazuje się, że funkcje instalowane w naszych urządzeniach nie tylko ułatwiają życie, ale często mogą być wykorzystane w niecnych celach. | CHIP

Źródło: VoiceBot
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.