Оффлайн
BLCRS
.
- Регистрация
- 08.07.17
- Сообщения
- 12
- Реакции
- 10
- Репутация
- 10
Тут новость прочитал, про DolphinAttack
Делюсь с народом именно в этом разделе, так обкурим вопрос, комрады)))
Шестеро учёных из Чжэцзянского университета показали концепт новой, необычной атаки DolphinAttack, которую они разработали обратив внимание на дельфинов. Ученые нашли способ скрытно брать под контроль голосовых помощников при помощью частот, которые не могут быть распознаны человеческим ухом. И ведь речь идет не только о голосовых помощниках Siri, Alexa, Cortana и Google.
Принцип работы DolphinAttack:
Специалисты объясняют – преобразовать стандартные голосовые команды в ультразвук совсем несложно. Достаточно иметь на руках оборудования на сумму, примерно на 300 руб. И собрать самому можно – закупив все нужное в точках продажи радиотоваров и на обычном рынке. В результате, люди, которые находятся рядом с вами, ничего не услышат, а вот устройства распознают команды как будто все нормально.
Здесь мы видим, что за основу взят Samsung Galaxy S6 Edge, а остальные детали (аккумулятор, ультразвуковой преобразователь и усилитель) были куплены отдельно.
Учёные провели массу тестов на ассистентах Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice и Siri, а ещё 16-ти платформах и устройствах, использующих данное ПО (гаджеты, автомобили, компьютеры, смарт-дома). Тесты включали в себя запуск Facetime на iPhone, прослушивание музыки на Amazon Echo и допуск у управлению системой навигации в автомобилях марки Audi.
Тесты проводились на частоте от 25 до 39 кГц, и этого было достаточно для того, чтобы выдать стабильный результат на расстоянии 1.8 метра. Хотя специалисты заранее предупреждают, что на эффективность DolphinAttack влиют и язык команд, и посторонние шумы на фоне.,
Вообще, DolphinAttack позволяет осуществлять различные действия. Для примера, можно открыть на устройстве вредоносный сайт, любое приложение, можно даже подключиться на платный сервис, и массу других.
Чтобы защитить себя от подобных атак, специалисты рекомендуют производителям систем распознавания речи ограничивать свои детища 20 кГц и игнорировать любые частоты, выходящие за границы данного значения. Но компании скорее всего не прислушаются к мнению экспертов, ведь очевидно, что ультразвуковые «маячки» представляют для слишком большой интерес! Например, данная технология позволит вставлять специальные ультразвуковые сигналы, которые человеческое ухо услышать никак не сможет, в звуковую дорожку рекламы, которая проигрывается на ТВ или радио. Ультразвуковой «маячок» даже может быть внедрен и в сетевую рекламу, которую воспроизводит ПК или гаджет.
Делюсь с народом именно в этом разделе, так обкурим вопрос, комрады)))
Шестеро учёных из Чжэцзянского университета показали концепт новой, необычной атаки DolphinAttack, которую они разработали обратив внимание на дельфинов. Ученые нашли способ скрытно брать под контроль голосовых помощников при помощью частот, которые не могут быть распознаны человеческим ухом. И ведь речь идет не только о голосовых помощниках Siri, Alexa, Cortana и Google.
Принцип работы DolphinAttack:
Специалисты объясняют – преобразовать стандартные голосовые команды в ультразвук совсем несложно. Достаточно иметь на руках оборудования на сумму, примерно на 300 руб. И собрать самому можно – закупив все нужное в точках продажи радиотоваров и на обычном рынке. В результате, люди, которые находятся рядом с вами, ничего не услышат, а вот устройства распознают команды как будто все нормально.
Здесь мы видим, что за основу взят Samsung Galaxy S6 Edge, а остальные детали (аккумулятор, ультразвуковой преобразователь и усилитель) были куплены отдельно.
Учёные провели массу тестов на ассистентах Alexa, Cortana, Google Now, Huawei HiVoice, Samsung S Voice и Siri, а ещё 16-ти платформах и устройствах, использующих данное ПО (гаджеты, автомобили, компьютеры, смарт-дома). Тесты включали в себя запуск Facetime на iPhone, прослушивание музыки на Amazon Echo и допуск у управлению системой навигации в автомобилях марки Audi.
Тесты проводились на частоте от 25 до 39 кГц, и этого было достаточно для того, чтобы выдать стабильный результат на расстоянии 1.8 метра. Хотя специалисты заранее предупреждают, что на эффективность DolphinAttack влиют и язык команд, и посторонние шумы на фоне.,
Вообще, DolphinAttack позволяет осуществлять различные действия. Для примера, можно открыть на устройстве вредоносный сайт, любое приложение, можно даже подключиться на платный сервис, и массу других.
Чтобы защитить себя от подобных атак, специалисты рекомендуют производителям систем распознавания речи ограничивать свои детища 20 кГц и игнорировать любые частоты, выходящие за границы данного значения. Но компании скорее всего не прислушаются к мнению экспертов, ведь очевидно, что ультразвуковые «маячки» представляют для слишком большой интерес! Например, данная технология позволит вставлять специальные ультразвуковые сигналы, которые человеческое ухо услышать никак не сможет, в звуковую дорожку рекламы, которая проигрывается на ТВ или радио. Ультразвуковой «маячок» даже может быть внедрен и в сетевую рекламу, которую воспроизводит ПК или гаджет.