Исследователям удалось перехватить контроль над голосовыми помощниками с помощью ультразвука

Исследователи решили попробовать, удастся ли им осуществлять незаметный для пользователей контроль голосовых помощников, используя для этого частоты, которые человеческое ухо не различает.

Этот эксперимент позволил проверить на прочность не только голосовые помощники, но еще и другие аналогичные системы, которые используются, например, в современных автомобилях. Но все же за основу для проведения опытов были взяты обычные и легкодоступные каждому человеку голосовые помощники Siri, Cortana, Alexia, Google Now и другие аналогичные сервисы, используемые на современных устройствах.

Исследователи поведали, что на самом деле для преобразования обычных голосовых команд в ультразвук не понадобиться каких-то особых специальных навыков. Этот процесс очень простой. Этот эксперимент каждый пользователь даже сможет повторить у себя дома, но для этого придется купить дополнительное оборудование. Потратить на него нужно всего лишь не более 3-х долларов. Купив нужные элементы в магазинах электроники можно собрать необходимые устройства и приступить к опыту.

С помощью такого оборудования можно совсем незаметно для окружающих давать команды умному помощнику на смартфоне или компьютере. Рядом находящиеся люди совершенно ничего не услышат и не узнают, что голосовой помощник на их устройстве выполняет чужие команды.

Всего же в ходе эксперимента исследователям удалось протестировать 16 разных платформ и устройств, на которых могут задействоваться голосовые помощники. Это не только смартфоны, планшеты и персональные компьютеры, но еще «умные дома» и автомобили. В ходе тестирования эксперты проверили возможность запуска с помощью ультразвука Facetime на iPhone, воспроизведение музыки на Amazon Echo. Что касается автомобилей, то эксперты взялись проверять, можно ли с помощью ультразвуковых команд получить контроль над навигационной системой авто.

Для проведения серии атак использовались частоты в пределах 25-39 кГц. Если устройство находилось на расстоянии не более 1,75 м от атакующего, то результат получался всегда положительный, то есть вмешательство при таких условиях проходило успешно. При этом исследователям удалось выяснить несколько факторов, которые могут влиять на осуществление подобного рода вмешательства. К таким факторам относятся язык, установленный на устройстве по умолчанию, и наличие фонового шума.

Кроме запуска разных сервисов подобные атаки можно использовать и во вред. Например, с помощью ультразвуковых команд можно установить на устройство вредоносное ПО, заставив браузер открыть зараженный сайт, оформить подписку на платные услуги, прослушать разговоры пользователя и пр.

Чтобы защитить пользователей от подобного рода атак, эксперты советуют компаниям-производителям обеспечить для своих устройств поддержку частот только до 20 кГц, а все остальные игнорировать. Но такое решение вряд ли будет поддержано, ведь ультразвук нашел широкое применение в рекламной отрасли, а отказ от него может принести компаниям большие убытки. К тому же, атаки, которые можно совершить только находясь на расстоянии 1,75 м от жертвы, вряд ли могут стать массовыми, поэтому серьезной угрозы для основной массы пользователей не составляют.