David Hanak Các nhà nghiên cứu từ Đại học Chiết Giang Trung Quốc đã phát hiện ra một điều rất thú vị, đó là trợ lý thông minh trong điện thoại di động (trong trường hợp này là Siri và Alexa) có thể bị tấn công một cách rất đơn giản mà chủ nhân của thiết bị bị tấn công không hề biết gì về nó. Tai người không thể nghe thấy các cuộc tấn công bằng siêu âm, nhưng micrô trong thiết bị của bạn có thể phát hiện ra chúng và hóa ra có thể ra lệnh trong nhiều trường hợp.
Nó có thể là làm bạn hứng thú
Ondrej Holzman Phương thức tấn công này được gọi là "DolphinAttack" và hoạt động theo nguyên tắc rất đơn giản. Đầu tiên, cần chuyển đổi lệnh giọng nói của con người thành tần số siêu âm (băng tần 20hz trở lên) rồi gửi các lệnh này đến thiết bị được nhắm mục tiêu. Tất cả những gì cần thiết để truyền âm thanh thành công là loa điện thoại được kết nối với bộ khuếch đại nhỏ và bộ giải mã siêu âm. Nhờ micrô nhạy cảm trong thiết bị bị tấn công, các lệnh được nhận dạng và điện thoại/máy tính bảng sẽ coi chúng là lệnh thoại cổ điển của chủ nhân.
Là một phần của nghiên cứu, hóa ra về cơ bản tất cả các trợ lý nữ trên thị trường đều đáp ứng các đơn đặt hàng được điều chỉnh như vậy. Cho dù đó là Siri, Alexa, Google Assistant hay Samsung S Voice. Thiết bị được thử nghiệm không ảnh hưởng đến kết quả thử nghiệm. Do đó, phản ứng của các trợ lý được nhận cả từ điện thoại và từ máy tính bảng hoặc máy tính. Cụ thể, iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo và thậm chí cả Audi Q3 đã được thử nghiệm. Tổng cộng có 16 thiết bị và 7 hệ thống khác nhau. Lệnh siêu âm đã được mọi người đăng ký. Điều có lẽ còn đáng sợ hơn nữa là thực tế là các lệnh được sửa đổi (và không thể nghe được bằng tai người) cũng được chức năng nhận dạng giọng nói nhận dạng.
Một số thủ tục đã được sử dụng trong các thử nghiệm. Từ một lệnh đơn giản để quay số, đến mở một trang chính tả hoặc thay đổi cài đặt cụ thể. Là một phần của thử nghiệm, thậm chí có thể thay đổi điểm đến điều hướng của ô tô.
Tin tích cực duy nhất về phương pháp hack thiết bị mới này là thực tế là nó hiện hoạt động ở độ cao khoảng một mét rưỡi đến hai mét. Việc phòng thủ sẽ gặp khó khăn vì các nhà phát triển trợ lý giọng nói sẽ không muốn giới hạn tần số của các lệnh được cảm nhận, vì điều này có thể dẫn đến chức năng kém hơn của toàn bộ hệ thống. Tuy nhiên, trong tương lai, một số giải pháp sẽ phải được tìm ra.
Nguồn: Engadget
Vì bạn đang dịch bài viết nên bạn có thể làm cho nó dễ hiểu hơn. Từ bản gốc tiếng Anh, cách thức hoạt động của nó ít gây nhầm lẫn hơn nhiều. Phòng thủ là chuyện nhỏ, chỉ cần bỏ qua các lệnh chỉ đến trên tần số siêu âm.
Có, và như đã nêu trong bài viết, các nhà phát triển sẽ không tiếp tục bỏ qua các lệnh từ tần số siêu âm, vì không hoàn toàn rõ ràng điều này sẽ ảnh hưởng như thế nào đến chất lượng và khả năng nhận dạng của lệnh thoại cổ điển.
Không, bài báo nói để cắt quang phổ. Tôi đề nghị bỏ qua đầu vào, đầu vào chỉ bao gồm phần siêu âm của quang phổ.