Berta Sándor
Ultrahullámokkal manipulálhatók a digitális asszisztensek
A módszer segítségével átvehető az ellenőrzés a különböző szolgáltatások felett.
A Csöcsiangi Egyetem kutatói által kifejlesztett módszer neve DolphinAttack és képes arra, hogy 20 000 Hz-es frekvencián átvegye az irányítást az olyan digitális asszisztensek felett, mint a Siri, a Google Asszisztens, az Alexa és a Cortana vagy akár az autók beszédvezérlő rendszerei. Az emberi fül ezeket a parancsokat nem érzékeli. A DolphinAttack alapötlete egyébként az, hogy a beszédjelet alacsony frekvenciasávban modulálják, majd továbbítják és végül a vevőegységen elérhető anyagok bevonásával demodulálják.
A szakemberek összesen 16 rendszer esetében vizsgálták meg, hogy működik-e a rendszer. Többek között lehetővé vált a számukra ilyen módon egy Audi navigációs rendszerének a manipulálása, az Amazon Echo segítségével zene lejátszása és egy iPhone készüléken a FaceTime megnyitása. A böngészőt használó eszközökön meg tudtak nyitni tetszőleges honlapokat, így a támadók kiaknázhatják például egy rendszer sebezhetőségeit.
A sikeres támadásokhoz ugyanakkor több feltételnek is teljesülnie kell. Többek között a célpontként szolgáló eszköztől legfeljebb két méterre helyezkedhet el az adó, továbbá a digitális asszisztenseknek és a beszédfelismerési funkciónak egyaránt aktiválva kell lenniük. Ráadásul azt is figyelembe kell venni, hogy a kutyák és a macskák is érzékelhetik a jeleket, így az ő reakcióik, viselkedésük felhívhatja a figyelmet az ilyen jellegű akciókra.
A kínai kutatók azt javasolták, hogy a gyártóknak, hogy módosítsák mind a hardvereiket, mind a szoftvereiket, hogy azok ne vegyék figyelembe az ultrahullámokon keresztül továbbított parancsokat.
A Csöcsiangi Egyetem kutatói által kifejlesztett módszer neve DolphinAttack és képes arra, hogy 20 000 Hz-es frekvencián átvegye az irányítást az olyan digitális asszisztensek felett, mint a Siri, a Google Asszisztens, az Alexa és a Cortana vagy akár az autók beszédvezérlő rendszerei. Az emberi fül ezeket a parancsokat nem érzékeli. A DolphinAttack alapötlete egyébként az, hogy a beszédjelet alacsony frekvenciasávban modulálják, majd továbbítják és végül a vevőegységen elérhető anyagok bevonásával demodulálják.
A szakemberek összesen 16 rendszer esetében vizsgálták meg, hogy működik-e a rendszer. Többek között lehetővé vált a számukra ilyen módon egy Audi navigációs rendszerének a manipulálása, az Amazon Echo segítségével zene lejátszása és egy iPhone készüléken a FaceTime megnyitása. A böngészőt használó eszközökön meg tudtak nyitni tetszőleges honlapokat, így a támadók kiaknázhatják például egy rendszer sebezhetőségeit.
A sikeres támadásokhoz ugyanakkor több feltételnek is teljesülnie kell. Többek között a célpontként szolgáló eszköztől legfeljebb két méterre helyezkedhet el az adó, továbbá a digitális asszisztenseknek és a beszédfelismerési funkciónak egyaránt aktiválva kell lenniük. Ráadásul azt is figyelembe kell venni, hogy a kutyák és a macskák is érzékelhetik a jeleket, így az ő reakcióik, viselkedésük felhívhatja a figyelmet az ilyen jellegű akciókra.
A kínai kutatók azt javasolták, hogy a gyártóknak, hogy módosítsák mind a hardvereiket, mind a szoftvereiket, hogy azok ne vegyék figyelembe az ultrahullámokon keresztül továbbított parancsokat.