Ilyen könnyű átverni a népszerű asszisztenseket

|

Nagy port kavart a DolphinAttack, ultrahangos utasításokkal igazából bármelyik asszisztens (Siri, Google Assistant, Alexa, stb.) fölött átvehető az irányítás.

Az elmúlt években egyre jellemzőbbé vált, hogy mindenbe hangasszisztenst tesznek a gyártók: okostelefonokba, okoshangszórókba, okosórákba. Ezeknek hála vezérelhető a médialejátszó, elindíthatóak az appok, keresések, hívások, egyéb műveletek, okosotthonba szerelt lámpák, termosztátok és zárak. 

Hirdetés

Most viszont kiderült, hogy az összes asszisztens sebezhető, méghozzá egy igen egyszerű trükk formájában. 

A kínai Csöcsiang Egyetem kutatói bemutattak egy módszert, amellyel bárki átveheti az irányítást az asszisztensek fölött. Mindössze ultrahangos parancsokat kell küldeni, amiket az emberek nem hallanak, de a szoftver valódi parancsként értelmez. 

A támadási mód neve DolphinAttack, és a segítségével rávehető mondjuk a Siri, hogy felhívjon egy telefonszámot vagy meglátogasson egy fertőzött hivatkozást. Az Alexát vagy a Google Assistantet is rá lehet venni, hogy kikapcsolja a világítást vagy kinyissa az okoszárat. 

Ez a módszer persze csak megfelelő távolságból működik, ugyanakkor mégis nagy veszélyekre hívja fel a figyelmet. Még nagyobb gond, hogy a támadás igazából a mikrofont (vagyis a hardvert) veri át, tehát egyszerű szoftverfrissítéssel nem lehet kifogni rajta. 

A támadás működik minden népszerű hangfelismerővel, a teszteket elvégezték az Apple, a Google, az Amazon, a Microsoft és a Samsung megoldásán is. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!