DolphinAttack může ovlivnit virtuální asistenty

Čtvrtek 07. 09. 2017 Redakce

Novou, principiálně jednoduchou a vysoce efektivní metodu ovládání audio asistentů zkoumali vědci z univerzity v Pekingu. Z výsledků tohoto výzkumu vyplývá, že virtuální asistenty lze ovládat, respektive zmást pomocí ultrazvukových signálů. Díky nim je možné ovládat chytré reproduktory, telefony nebo dokonce automobily. Ačkoli to na první pohled vypadá děsivě, zvláště pokud si uvědomíme, že by se tato technologie mohla dostat do rukou hackerů, ve skutečnosti je její využití dost omezené.

Spojení pomocí zvukových signálů pod hranicí slyšitelnosti využívá třeba zařízení Chromecast nebo Amazon Dash a podle některých informací je využívají někteří tvůrci reklam, aby s jejich pomocí monitorovali chování uživatelů počítačů, tabletů nebo chytrých telefonů.

Pro útoky na virtuální asistenty je nejprve třeba vytvořit program, který dokáže běžnou lidskou řeč převést do ultrazvukové podoby. Vědci z pekingské univerzity tyto příkazy poté testovali na 16 různých hlasových ovladačích včetně Siri, Google Now, Cortany nebo Alexy. Metodu útoků pomocí ultrazvuku nazvali vědci DolphinAttack, podle zvířat, která využívají ultrazvuk při procesu echolokace.

Útok byl napříč všemi zařízeními úspěšný, pomocí ultrazvuku se podařilo dát asistentům příkaz k volání, aktivaci režimu letadla nebo přesměrování navigačního systému. Během pokusů však vědci zjistili, že útok funguje stoprocentně jen na velmi malou vzdálenost v tichém prostředí. Na běžné ulici klesla úspěšnost útoků na 30 procent.

Různé druhy zařízení reagovaly odlišně na frekvence, pod kterými jim byly povely zasílány, a to hlavně díky různým typům mikrofonů. Nejjednodušším řešením je naučit program virtuálních asistentů respektovat příkazy jen v určitém rozsahu vlnové délky. DolphinAttack není tedy tak nebezpečný, jak by se na první pohled mohlo zdát, je však dobré uvědomit si, že s novou technologií přichází zároveň nová zranitelnost.

Zdroj: Theverge.com