Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Tým čínských inženýrů otestoval metodu zvanou DolphinAttack, která umožní ovládat hlasové asistenty skrze lidmi neslyšitelné ultrazvukové povely. Metoda funguje na zařízeních Google, Apple i těch od Amazonu. Jak se bránit?

Vlastního hlasového asistenta vyvíjí hned několik velkých společností v čele s Apple a jeho Siri, Googlem a jeho Assistant, Microsoft sází na Cortanu a Amazonem rozvířil trh s Alexou. O bezpečnosti těchto zařízení bylo napsáno mnohé. Panují obavy z odposlechů, chybám v zabezpečení a nyní se k nim přidává další. Útok s využitím neslyšitelných ultrazvukových frekvencí.

Obrázek: Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Teoretickou oblastí slyšitelnosti jsou frekvence od 16 Hz – 20 kHz. S přibývajícím věkem horní hranice klesá a rozsah se zužuje. Pro lidskou řeč a dorozumívání je nejdůležitější frekvence od 0,5 – 4 kHz.

Člověk nic neuslyší, telefon poslechne na slovo

DolphinAttack, jak výzkumníci svou metodu nazvali, využívá pro člověka neslyšitelných frekvencí nad 20 kHz. Problémem je, že zařízení tyto frekvence vnímají. Pokud tedy útočníci na vysoké frekvenci odvysílají příkazy známé hlasovému asistentovi, začne je bez rozmyslu plnit. Metodu otestovali na výše zmíněných asistentech a potvrzují její funkčnost.

Jednoduché zařízení vytvořené k vysílání ultrazvukových vln vyšlo tvůrce na necelé 4 dolary, tedy méně jak 100 Kč. DolphinAttack funguje zatím na krátké vzdálenosti. Jednoduchou ochranou je filtrování zachytávaných frekvencí a odstranění lidem neslyšitelného spektra. Záplaty bychom se tedy mohli dočkat poměrně brzy, stačit bude, když vývojáři softwarově omezí rozsah vnímaných frekvencí.

Zdroj: Celá studie v PDF, BBC

Obrázek: Uber zvítězil nad Londýnem, alespoň na 18 měsíců
Uber zvítězil nad Londýnem, alespoň na 18 měsíců
Obrázek: Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí
Válka trochu jinak: Restrikce USA na dovoz sílí, celní válka s Čínou vrcholí
Obrázek: Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Obrázek: Amazon oznámil vlastní cloudovou herní platformu Luna
Amazon oznámil vlastní cloudovou herní platformu Luna
Obrázek: Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Obrázek: VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou
Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení - výměna displeje - může být využita pro krádež uživatelských dat....

Zavřít