Siri, Google Assistant en Alexa zouden kwetsbaar zijn voor deze nieuwe aanval

We weten allemaal heel goed dat de virtuele assistenten zoals Siri, Alexa, Google Assistant enz. De sterren zijn van de bedrijven die mobiele besturingssystemen ontwerpen. Nu wordt echter gezegd dat al deze persoonlijke virtuele assistenten kwetsbaar zijn voor een nieuwe geavanceerde aanval waarmee hackers uw apparaat gemakkelijk kunnen hacken.

Siri, Google Assistant en Alexa zouden kwetsbaar zijn voor deze nieuwe aanval

Virtuele assistenten zoals Siri, Alexa, Google Assistant enz. zijn de sterren van de bedrijven die mobiele besturingssystemen ontwerpen. Stem is echter misschien niet zo noodzakelijk, er kan tenminste een manier zijn om het concept van “stem” te ondermijnen door een natuurtruc te gebruiken, en daardoor een manier te hebben om apparaten aan te vallen die vatbaar zijn om commando’s van de menselijke stem te accepteren.

Het onderzoek waar we nu naar kijken is een team van Chinese wetenschappers die het natuurlijke vermogen van dolfijnen hebben gebruikt om inspiratie te putten uit een soort ultrasone aanval op smartphones, auto’s en virtuele assistenten.

Applicaties zoals de techgigant Apple’s Siri en Google Assistant zijn bereid om voortdurend naar commando’s te luisteren en meteen aan de slag te gaan, hoewel de methode om deze commando’s in te voeren niet zo subtiel is. Dit komt omdat het ontstaan ​​​​is van de introductie van een spraakopdracht en het feit dat het “schreeuwen” van een commando voor de smartphone een commando … allesbehalve elegant en discreet is.

Daarom besloot de Zhejiang University om een ​​standaard spraakcommando te pakken, het om te zetten voor gebruik in het ultrasone bereik (zodat mensen het niet kunnen horen) en kijken of het apparaat op dergelijke informatie reageert.

Dolfijnen inspireren wetenschappers

De methode, DolphinAttack genaamd, maakt gebruik van het feit dat menselijke oren nutteloos zijn wanneer ze worden geconfronteerd met geluiden ver boven de 20 kHz. Dus voegde het team een ​​versterker, ultrasone transducer en batterij toe aan een gewone smartphone (totale kosten in stukken waren ongeveer $ 3) en gebruikte het om ultrasone commando’s naar spraakgestuurde systemen te sturen.

“Door gebruik te maken van de niet-lineariteit van de microfooncircuits, kunnen de gemoduleerde laagfrequente audiocommando’s worden “gedemoduleerd”, opgehaald en, belangrijker nog, geĆÆnterpreteerd door spraakherkenningssystemen”, een van de onderzoekers die verantwoordelijk is voor deze ervaring.

Het team heeft DolphinAttack gevalideerd op populaire spraakherkenningssystemen, waaronder Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana en Alexa. Ze testten ook de autowereld om hun concept te bewijzen, en in Audi’s autonavigatiesysteem ontdekten ze dat met deze methode de kwetsbaarheid in het systeem bekend was.

Waar zou deze methode kunnen leiden tot een aanval?

Omdat spraakbesturing veel mogelijke functies heeft, heeft het team een ​​iPhone kunnen vragen om een ​​specifiek nummer te bellen – wat handig is, maar niet zo nuttig als een aanval. Ze kunnen het apparaat echter vragen om een ​​bepaalde site te bezoeken die mogelijk malware bevat. Deze methode kan er zelfs voor zorgen dat virtuele assistenten het scherm dimmen zodat ze de aanval verbergen of het apparaat gewoon offline zetten door het in vliegtuigmodus te zetten.

Het grootste obstakel in de aanval hangt niet af van de spraakopdrachtsoftware zelf, maar van de audio-opnamemogelijkheden van het apparaat. Veel smartphones hebben tegenwoordig meerdere microfoons, wat een overval veel effectiever maakt.

Wat het bereiken betreft, was de grootste afstand die het team de aanval wist te maken 1,7 meter, wat zeker praktisch is. Meestal wordt het signaal verzonden met een frequentie tussen 25 en 39 kHz.

Dus, wat vind je van deze nieuwe fout? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen