Обнаружена новая уязвимость Siri и других голосовых помощников

Очень часто взломы устройств происходят по вине глупости их владельцев, но в данном случае  вы можете смело обвинять производителей.

Исследователи из китайского Чжэцзянского Университета нашли способ хакнуть Siri, Alexa и других голосовых помощников, передавая им команды на ультразвуковых частотах. Они находятся в диапазоне свыше 20 кГц и не воспринимаются человеческим ухом, но зато прекрасно улавливаются микрофоном вашего телефона. Таким способом исследователи смогли открыть на смартфонах вредоносные сайты и даже входную дверь дома тех, у кого был подключен «умный» замок (smart lock).

Эта довольно простая техника получила название «атака дельфина» (DolphinAttack), поскольку общение этих животных происходит как раз в ультразвуковом диапазоне. Сначала исследователи перевели человеческую речь на эти частоты, а затем просто воспроизвели ее на обычном смартфоне, к которому присоединили усилитель, батарейку и ультразвуковой передатчик. Стоимость всего «хакерского комплекта» — менее 180 рублей ($3).

hack-kit

Особенно пугающей эту атаку делает тот факт, что она работает практически с любым помощником и на любом девайсе: Siri, Google Assistant, Samsung S Voice и Alexa; на смартфонах, iPad, MacBook, Amazon Echo и даже на Audi Q3 — всего было протестировано 16  устройств и 7 систем. Что еще хуже, все подопытные смогли распознать и выполнить неслышимые команды. Достаточно сказать, что они работают и в том случае, когда злоумышленник не имеет доступа к устройству, даже если его владелец предпринял все меры безопасности.

Исследователи успешно протестировали команды вроде «позвони 123-456-7890», «открой Dolphinattack.com» и «открой заднюю дверь», ставя под угрозу данные владельцев и, более того, их жизни. А в Audi Q3 удалось даже влезть в навигацию.

Но есть и хорошие новости: на данный момент радиус действия команд не больше двух метров, и пока исследователи не попробуют увеличить мощность. Также необходимо, чтобы помощники были активированы, как в случае Siri и Google Assistant, а при получении команды они выдают ответ сигналом или голосом, что может предупредить вас об атаке.

Таким образом, чтобы метод сработал, нужно, чтобы и помощник был включен, и чтоб вы не обращали на свой девайс никакого внимания, что довольно маловероятно. Однако если вы окажетесь в людном месте с разблокированным телефоном, то злоумышленник может добиться успеха.

Производителям под силу закрыть эту уязвимость, программно запретив принимать команды на частотах, не слышимых человеческим ухом. Тем не менее, исследователи обнаружили, что все основные голосовые помощники на данный момент прекрасно их разбирают. А что касается ограничения на уровне микрофонов, которые работают до 42 кГц, то это может навредить качеству системы распознавания речи в целом, как объяснил инженер Fast Co. А некоторые девайсы, например, Chromecast, используют ультразвук для сопряжения устройств.

Пока исследователи рекомендуют производителям либо модифицировать микрофоны, либо программно ограничить прием сигналов частотой свыше 20 кГц.

Однако если ваша собака вдруг стала странно себя вести, задумайтесь: может, это на самом деле не паранойя?

P.S. Полный текст исследования в формате PDF можно скачать на сайте Hackread.■