Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Tým čínských inženýrů otestoval metodu zvanou DolphinAttack, která umožní ovládat hlasové asistenty skrze lidmi neslyšitelné ultrazvukové povely. Metoda funguje na zařízeních Google, Apple i těch od Amazonu. Jak se bránit?

Vlastního hlasového asistenta vyvíjí hned několik velkých společností v čele s Apple a jeho Siri, Googlem a jeho Assistant, Microsoft sází na Cortanu a Amazonem rozvířil trh s Alexou. O bezpečnosti těchto zařízení bylo napsáno mnohé. Panují obavy z odposlechů, chybám v zabezpečení a nyní se k nim přidává další. Útok s využitím neslyšitelných ultrazvukových frekvencí.

Obrázek: Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Teoretickou oblastí slyšitelnosti jsou frekvence od 16 Hz – 20 kHz. S přibývajícím věkem horní hranice klesá a rozsah se zužuje. Pro lidskou řeč a dorozumívání je nejdůležitější frekvence od 0,5 – 4 kHz.

Člověk nic neuslyší, telefon poslechne na slovo

DolphinAttack, jak výzkumníci svou metodu nazvali, využívá pro člověka neslyšitelných frekvencí nad 20 kHz. Problémem je, že zařízení tyto frekvence vnímají. Pokud tedy útočníci na vysoké frekvenci odvysílají příkazy známé hlasovému asistentovi, začne je bez rozmyslu plnit. Metodu otestovali na výše zmíněných asistentech a potvrzují její funkčnost.

Jednoduché zařízení vytvořené k vysílání ultrazvukových vln vyšlo tvůrce na necelé 4 dolary, tedy méně jak 100 Kč. DolphinAttack funguje zatím na krátké vzdálenosti. Jednoduchou ochranou je filtrování zachytávaných frekvencí a odstranění lidem neslyšitelného spektra. Záplaty bychom se tedy mohli dočkat poměrně brzy, stačit bude, když vývojáři softwarově omezí rozsah vnímaných frekvencí.

Zdroj: Celá studie v PDF, BBC

Obrázek: Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Obrázek: GDPR pro AI: Evropská komise navrhuje striktní pravidla pro vývoj a užívání umělé inteligence
GDPR pro AI: Evropská komise navrhuje striktní pravidla pro vývoj a užívání umělé inteligence
Obrázek: Microsoft nekoupí komunikační platformu Discord, firma chce zůstat nezávislá
Microsoft nekoupí komunikační platformu Discord, firma chce zůstat nezávislá
Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Obrázek: Jak nahrát soubory na FTP? Snadno a zdarma s FileZilla
Jak nahrát soubory na FTP? Snadno a zdarma s FileZilla
Obrázek: Krade hesla i peníze z účtů: Co je malware a jak se ho zbavit?
Krade hesla i peníze z účtů: Co je malware a jak se ho zbavit?
Obrázek: Pozor na nevyžádané zprávy v aplikaci Signal: Podvodníci se vydávají za staré známé
Pozor na nevyžádané zprávy v aplikaci Signal: Podvodníci se vydávají za staré známé
Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou
Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení - výměna displeje - může být využita pro krádež uživatelských dat....

Zavřít