Az elmúlt években egyre jellemzőbbé vált, hogy mindenbe hangasszisztenst tesznek a gyártók: okostelefonokba, okoshangszórókba, okosórákba. Ezeknek hála vezérelhető a médialejátszó, elindíthatóak az appok, keresések, hívások, egyéb műveletek, okosotthonba szerelt lámpák, termosztátok és zárak.
Most viszont kiderült, hogy az összes asszisztens sebezhető, méghozzá egy igen egyszerű trükk formájában.
A kínai Csöcsiang Egyetem kutatói bemutattak egy módszert, amellyel bárki átveheti az irányítást az asszisztensek fölött. Mindössze ultrahangos parancsokat kell küldeni, amiket az emberek nem hallanak, de a szoftver valódi parancsként értelmez.
A támadási mód neve DolphinAttack, és a segítségével rávehető mondjuk a Siri, hogy felhívjon egy telefonszámot vagy meglátogasson egy fertőzött hivatkozást. Az Alexát vagy a Google Assistantet is rá lehet venni, hogy kikapcsolja a világítást vagy kinyissa az okoszárat.
Ez a módszer persze csak megfelelő távolságból működik, ugyanakkor mégis nagy veszélyekre hívja fel a figyelmet. Még nagyobb gond, hogy a támadás igazából a mikrofont (vagyis a hardvert) veri át, tehát egyszerű szoftverfrissítéssel nem lehet kifogni rajta.
A támadás működik minden népszerű hangfelismerővel, a teszteket elvégezték az Apple, a Google, az Amazon, a Microsoft és a Samsung megoldásán is.
