We weten allemaal heel goed dat de virtuele assistenten zoals Siri, Alexa, Google Assistant enz. De sterren zijn van de bedrijven die mobiele besturingssystemen ontwerpen. Nu wordt echter gezegd dat al deze persoonlijke virtuele assistenten kwetsbaar zijn voor een nieuwe geavanceerde aanval waarmee hackers uw apparaat gemakkelijk kunnen hacken.
laten zien
Siri, Google Assistant en Alexa zouden kwetsbaar zijn voor deze nieuwe aanval
Virtuele assistenten zoals Siri, Alexa, Google Assistant enz. zijn de sterren van de bedrijven die mobiele besturingssystemen ontwerpen. Stem is echter misschien niet zo noodzakelijk, er kan tenminste een manier zijn om het concept van “stem” te ondermijnen door een natuurtruc te gebruiken, en daardoor een manier te hebben om apparaten aan te vallen die vatbaar zijn om commando’s van de menselijke stem te accepteren.
Het onderzoek waar we nu naar kijken is een team van Chinese wetenschappers die het natuurlijke vermogen van dolfijnen hebben gebruikt om inspiratie te putten uit een soort ultrasone aanval op smartphones, auto’s en virtuele assistenten.
Applicaties zoals de techgigant Apple’s Siri en Google Assistant zijn bereid om voortdurend naar commando’s te luisteren en meteen aan de slag te gaan, hoewel de methode om deze commando’s in te voeren niet zo subtiel is. Dit komt omdat het ontstaan āāāāis van de introductie van een spraakopdracht en het feit dat het “schreeuwen” van een commando voor de smartphone een commando … allesbehalve elegant en discreet is.
Daarom besloot de Zhejiang University om een āāstandaard spraakcommando te pakken, het om te zetten voor gebruik in het ultrasone bereik (zodat mensen het niet kunnen horen) en kijken of het apparaat op dergelijke informatie reageert.
Dolfijnen inspireren wetenschappers
De methode, DolphinAttack genaamd, maakt gebruik van het feit dat menselijke oren nutteloos zijn wanneer ze worden geconfronteerd met geluiden ver boven de 20 kHz. Dus voegde het team een āāversterker, ultrasone transducer en batterij toe aan een gewone smartphone (totale kosten in stukken waren ongeveer $ 3) en gebruikte het om ultrasone commando’s naar spraakgestuurde systemen te sturen.

“Door gebruik te maken van de niet-lineariteit van de microfooncircuits, kunnen de gemoduleerde laagfrequente audiocommando’s worden “gedemoduleerd”, opgehaald en, belangrijker nog, geĆÆnterpreteerd door spraakherkenningssystemen”, een van de onderzoekers die verantwoordelijk is voor deze ervaring.
Het team heeft DolphinAttack gevalideerd op populaire spraakherkenningssystemen, waaronder Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana en Alexa. Ze testten ook de autowereld om hun concept te bewijzen, en in Audi’s autonavigatiesysteem ontdekten ze dat met deze methode de kwetsbaarheid in het systeem bekend was.
Waar zou deze methode kunnen leiden tot een aanval?
Omdat spraakbesturing veel mogelijke functies heeft, heeft het team een āāiPhone kunnen vragen om een āāspecifiek nummer te bellen – wat handig is, maar niet zo nuttig als een aanval. Ze kunnen het apparaat echter vragen om een āābepaalde site te bezoeken die mogelijk malware bevat. Deze methode kan er zelfs voor zorgen dat virtuele assistenten het scherm dimmen zodat ze de aanval verbergen of het apparaat gewoon offline zetten door het in vliegtuigmodus te zetten.
Het grootste obstakel in de aanval hangt niet af van de spraakopdrachtsoftware zelf, maar van de audio-opnamemogelijkheden van het apparaat. Veel smartphones hebben tegenwoordig meerdere microfoons, wat een overval veel effectiever maakt.
Wat het bereiken betreft, was de grootste afstand die het team de aanval wist te maken 1,7 meter, wat zeker praktisch is. Meestal wordt het signaal verzonden met een frequentie tussen 25 en 39 kHz.
Dus, wat vind je van deze nieuwe fout? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.