محققان دانشگاه چینی ژیجیانگ به نکته بسیار جالبی دست یافتهاند و آن این است که دستیارهای هوشمند در تلفنهای همراه (در این مورد سیری و الکسا) میتوانند به روشی بسیار ساده مورد حمله قرار گیرند، بدون اینکه صاحب دستگاه مورد حمله هیچ ایدهای در مورد آن داشته باشد. حملات هدایت شده با اولتراسوند برای گوش انسان قابل شنیدن نیست، اما میکروفون موجود در دستگاه شما می تواند آنها را تشخیص دهد و همانطور که مشخص است، در بسیاری از موارد می توان دستور داد.
این روش حمله "DolphinAttack" نام دارد و بر اساس یک اصل بسیار ساده عمل می کند. ابتدا باید دستورات صوتی انسان را به فرکانس اولتراسونیک (باند 20 هرتز و بالاتر) تبدیل کرد و سپس این دستورات را به دستگاه مورد نظر ارسال کرد. تنها چیزی که برای انتقال موفقیت آمیز صدا مورد نیاز است، یک بلندگوی تلفن متصل به یک تقویت کننده کوچک و یک رمزگشای اولتراسونیک است. به لطف میکروفون حساس در دستگاه مورد حمله، دستورات شناسایی می شوند و تلفن/تبلت آنها را به عنوان دستورات صوتی کلاسیک صاحب خود می گیرد.
به عنوان بخشی از تحقیقات، مشخص شد که اساساً تمام دستیاران زن در بازار به چنین سفارشات تنظیم شده پاسخ می دهند. خواه سیری، الکسا، دستیار گوگل یا Samsung S Voice باشد. دستگاهی که مورد آزمایش قرار گرفت تأثیری بر نتیجه آزمایش نداشت. بنابراین واکنش دستیاران هم از طریق تلفن و هم از تبلت یا رایانه دریافت می شد. به طور خاص، آیفون ها، آیپدها، مک بوک ها، گوگل نکسوس 7، آمازون اکو و حتی آئودی Q3 مورد آزمایش قرار گرفتند. در مجموع 16 دستگاه و 7 سیستم مختلف وجود داشت. دستورات اولتراسوند توسط همه ثبت شد. چیزی که شاید حتی وحشتناکتر باشد این واقعیت است که دستورات تغییر یافته (و برای گوش انسان غیرقابل شنیدن) نیز توسط عملکرد تشخیص گفتار شناسایی میشوند.
چندین روش در آزمایش ها استفاده شد. از یک فرمان ساده برای شماره گیری تا باز کردن صفحه دیکته شده یا تغییر تنظیمات خاص. به عنوان بخشی از آزمایش، حتی امکان تغییر مقصد ناوبری خودرو نیز وجود داشت.
تنها خبر مثبت در مورد این روش جدید هک دستگاه این است که در حال حاضر در حدود یک و نیم تا دو متر کار می کند. دفاع دشوار خواهد بود، زیرا توسعهدهندگان دستیارهای صوتی نمیخواهند فرکانس فرمانهای حسشده را محدود کنند، زیرا این میتواند به عملکرد بدتر کل سیستم منجر شود. اما در آینده باید راه حلی پیدا کرد.
منبع: Engadget
از آنجایی که مقاله را ترجمه می کنید، می توانستید آن را قابل درک تر کنید. از اصل انگلیسی، نحوه عملکرد آن بسیار کمتر گیج کننده است. دفاع بی اهمیت است، فقط از دستوراتی که فقط در فرکانس های اولتراسونیک می آیند چشم پوشی کنید.
بله، و همانطور که در مقاله ذکر شد، توسعهدهندگان دستورات فرکانسهای اولتراسونیک را نادیده نمیگیرند، زیرا کاملاً مشخص نیست که چگونه بر کیفیت و قابلیتهای تشخیص دستورات صوتی کلاسیک تأثیر میگذارد.
نه، مقاله می گوید که طیف را ریز کنید. من پیشنهاد کردم ورودی را نادیده بگیرم، که فقط از قسمت اولتراسونیک طیف تشکیل شده است.