Daugeliui žmonių, turinčių balsu valdomus įrenginius, yra pasitaikę, kad įrenginiai aktyvuojasi kitų žmonių balsus – ar aplinkos triukšmą supranta kaip komandą. Tad, nesunku įsivaizduoti, kaip programišiai galėtų pabandyti įvykdyti ataką, panaudodami garsiakalbį. Tačiau tokias atakas nesunkiai išgirs ir tikrasis įrenginio šeimininkas.
Bet kyla įdomus klausimas: ar įmanoma aktyvuoti balsu kontroliuojamus asistentus, naudojant negirdimas komandas?
Atsakymą pateikia Guoming Zhang, Chen Yan ir kelių jų kolegų iš Zhejiang universiteto Kinijoje darbas. Jie sukūrė „DolphinAttack“ sistemą, kuri ultragarso žinutėmis aktyvuoja skaitmeninius asistentus – tokius kaip „Siri“, „Google Now“ ir „Audi“ balsu valdomą navigacijos sistemą. Šios žinutės žmogui visiškai negirdimos ir kelia rimtą naują grėsmę, sako komanda.
Veikimo mechanizmas
Atakos principas paprastas: moderniuose elektroniniuose įrenginiuose naudojami mikrofonai girdimą garsą verčia elektroniniais signalais. Tokio garso dažnis mažesnis nei ~20 KHz, kas, sutariama, yra žmogaus klausos riba.
Mikrofonuose yra membrana, kuri, veikiama garso bangų, vibruoja. Ši vibracija keičia vidinės grandinės elektrinę talpą ir garsą konvertuoja į elektroninę formą.
Šios membranos nėra labai jautrios ultragarso dažniams. O aukštesnius dažnius šiaip ar taip nufiltruoja įrenginio elektronika.
Bet G.Zhangas su kompanija rado būdą, kaip šios įrenginius apgauti. Jie panaudojo ultragarsinį dažnį, kurio amplitudę moduliavo įprastos kalbos dažniu. Taigi, ultragarsas veikia kaip sakomos žinutės nešančioji banga.
Pasirodo, mikrofono membranos tokius signalus gali priimti, nors žmonėms jie negirdimi.
Tai atveria Pandoros skrynią. G.Zhango komanda išbandė šį būdą su „Apple iPhone“, „LG Nexus 5X“, „Samsung S6 Edge“, „Amazon Echo“, „Audi Q3“ navigacijos sistema ir dar keliais įrenginiais.
Kai kurie įrenginiai – pavyzdžiui, „Amazon Echo“ - veikia su bet kuriuo balsu. Kiti gali būti aktyvuoti tik konkrečiu balsu, nors paskui komandos gali būti sakomos bet kokiu. Šiuo atveju nesunku išbandyti skirtingus balsus- ir taip rasti pakankamai panašų, kad įvyktų aktyvavimas, sako G.Zhango komanda.
Tada komanda su „Samsung Galaxy S6 Edge“, prijungtu prie ultragarsinio garsiakalbio, pabandė atlikti atakas laboratorijoje – ir realioje aplinkoje, su foniniu triukšmu.
Rezultatai kelia nerimą. „Pademonstravome, kad „DolphinAttack“ garso komandas, nors žmonėms visiškai negirdimas, prietaisų techninė audio įranga priima, o kalbos atpažinimo sistema teisingai interpretuoja,“ pažymi tyrėjai.
Tyrėjams pavyko nurodyti „Siri“ pradėti „FaceTime“ skambutį, „Google Now“ – perjungti telefoną į lėktuvo režimą - ir netgi manipuliuoti automobilio „Audi“ navigacijos sistema.
Akivaizdu, kad būtų įmanoma naudoti ir sudėtingesnes komandas. „Esame tikri, kad šis sąrašas toli gražu nėra išsamus“, - teigia komanda.
Tai - pataisoma
Saugumu besirūpinančių įrenginių savininkų tokios žinios, savaime suprantama, maloniai nenuteikia. Nesunku įsivaizduoti, kaip piktavalis gali išnaudoti šią silpną vietą ir slapta įjungti skambutį, kuriuo galima pasiklausyti pokalbio, išjungti telefoną, kad juo nebūtų galima siųsti duomenis, ar pertvarkyti balsu valdomo automobilio navigacijos sistemą.
O kadangi valdymo balsu sistemoms suteikiama vis daugiau galimybių, ši grėsmė vis labiau auga ir kelia vis didesnį nerimą. Pavyzdžiui, naujausias „Google Assistant“ gali nuveikti daug daugiau, nei anksčiau.
G.Zhango komanda sako, kad grėsmę galima sumažinti. Akivaizdžiausias būdas – sumažinti mikrofonų jautrumą ultragarso bangoms. Tai neturėtų būti labai sudėtinga, bet grėsmė kyla milijonams žmonių, kurie jau turi tokio tipo atakomis pažeidžiamus išmaniuosius telefonus, asistentus ar automobilius.
Grupės nuomone, programinis sprendimas yra praktiškesnis. Ultragarsinės komandos nuo natūralaus balso signalų skiriasi keliais unikaliais ir nesunkiai aptinkamais bruožais. Sukurti tokią sistemą neturėtų būti labai sunku – ko negalima pasakyti apie jos pateikimą milijonams naudotojų.
Parengta pagal MIT Technology Review.
Parengta pagal MIT Technology Review.