David Hanak Penyelidik dari Universiti China Zheijiang telah menemui satu perkara yang sangat menarik, iaitu pembantu pintar dalam telefon bimbit (dalam kes ini Siri dan Alexa) boleh diserang dengan cara yang sangat mudah tanpa pemilik peranti yang diserang mempunyai sebarang idea mengenainya. Serangan berpandukan ultrabunyi tidak dapat didengari oleh telinga manusia, tetapi mikrofon dalam peranti anda boleh mengesannya dan, ternyata, boleh diarahkan dalam banyak kes.
boleh jadi menarik minat anda
Ondrej Holzman Kaedah serangan ini dipanggil "DolphinAttack" dan berfungsi pada prinsip yang sangat mudah. Pertama, adalah perlu untuk menukar arahan suara manusia kepada frekuensi ultrasonik (jalur 20hz dan lebih tinggi) dan kemudian menghantar arahan ini kepada peranti yang disasarkan. Apa yang diperlukan untuk penghantaran bunyi yang berjaya ialah pembesar suara telefon yang disambungkan kepada penguat kecil dan penyahkod ultrasonik. Terima kasih kepada mikrofon sensitif dalam peranti yang diserang, arahan itu dikenali dan telefon/tablet mengambilnya sebagai arahan suara klasik pemiliknya.
Sebagai sebahagian daripada penyelidikan, ternyata pada dasarnya semua pembantu wanita di pasaran bertindak balas terhadap pesanan yang diselaraskan itu. Sama ada Siri, Alexa, Google Assistant atau Samsung S Voice. Peranti yang diuji tidak mempunyai pengaruh pada keputusan ujian. Oleh itu, reaksi pembantu diterima dari telefon dan dari tablet atau komputer. Khususnya, iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo dan juga Audi Q3 telah diuji. Secara keseluruhan, terdapat 16 peranti dan 7 sistem yang berbeza. Arahan ultrabunyi didaftarkan oleh semua orang. Apa yang mungkin lebih menyeramkan ialah hakikat bahawa perintah yang diubah suai (dan tidak dapat didengari oleh telinga manusia) juga diiktiraf oleh fungsi pengecaman pertuturan.
Beberapa prosedur telah digunakan dalam ujian. Daripada arahan mudah untuk mendail nombor, untuk membuka halaman yang ditentukan atau menukar tetapan tertentu. Sebagai sebahagian daripada ujian, ia juga mungkin untuk menukar destinasi navigasi kereta.
Satu-satunya berita positif mengenai kaedah baru menggodam peranti ini ialah hakikat bahawa ia pada masa ini berfungsi pada kira-kira satu setengah hingga dua meter. Pertahanan akan menjadi sukar, kerana pembangun pembantu suara tidak akan mahu mengehadkan frekuensi arahan yang dikesan, kerana ini boleh membawa kepada fungsi yang lebih teruk pada keseluruhan sistem. Walau bagaimanapun, pada masa hadapan, beberapa penyelesaian perlu dicari.
Sumber: Engadget
Memandangkan anda sedang menterjemah artikel itu, anda boleh menjadikannya lebih mudah difahami. Daripada bahasa Inggeris asal, ia tidak lagi mengelirukan cara ia berfungsi. Pertahanan adalah remeh, abaikan sahaja arahan yang datang hanya pada frekuensi ultrasonik.
Ya, dan seperti yang dinyatakan dalam artikel, pembangun tidak akan meneruskan dengan mengabaikan arahan daripada frekuensi ultrasonik, kerana ia tidak sepenuhnya jelas bagaimana ini akan menjejaskan kualiti dan keupayaan pengecaman arahan suara klasik yang terhasil.
Tidak, artikel itu mengatakan untuk memotong spektrum. Saya mencadangkan untuk mengabaikan input, yang hanya terdiri daripada bahagian ultrasonik spektrum.