Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Tým čínských inženýrů otestoval metodu zvanou DolphinAttack, která umožní ovládat hlasové asistenty skrze lidmi neslyšitelné ultrazvukové povely. Metoda funguje na zařízeních Google, Apple i těch od Amazonu. Jak se bránit?

Vlastního hlasového asistenta vyvíjí hned několik velkých společností v čele s Apple a jeho Siri, Googlem a jeho Assistant, Microsoft sází na Cortanu a Amazonem rozvířil trh s Alexou. O bezpečnosti těchto zařízení bylo napsáno mnohé. Panují obavy z odposlechů, chybám v zabezpečení a nyní se k nim přidává další. Útok s využitím neslyšitelných ultrazvukových frekvencí.

Obrázek: Delfíní útok aneb jak lze telefony i celé domácnosti ovládat neslyšitelnými zvuky

Teoretickou oblastí slyšitelnosti jsou frekvence od 16 Hz – 20 kHz. S přibývajícím věkem horní hranice klesá a rozsah se zužuje. Pro lidskou řeč a dorozumívání je nejdůležitější frekvence od 0,5 – 4 kHz.

Člověk nic neuslyší, telefon poslechne na slovo

DolphinAttack, jak výzkumníci svou metodu nazvali, využívá pro člověka neslyšitelných frekvencí nad 20 kHz. Problémem je, že zařízení tyto frekvence vnímají. Pokud tedy útočníci na vysoké frekvenci odvysílají příkazy známé hlasovému asistentovi, začne je bez rozmyslu plnit. Metodu otestovali na výše zmíněných asistentech a potvrzují její funkčnost.

Jednoduché zařízení vytvořené k vysílání ultrazvukových vln vyšlo tvůrce na necelé 4 dolary, tedy méně jak 100 Kč. DolphinAttack funguje zatím na krátké vzdálenosti. Jednoduchou ochranou je filtrování zachytávaných frekvencí a odstranění lidem neslyšitelného spektra. Záplaty bychom se tedy mohli dočkat poměrně brzy, stačit bude, když vývojáři softwarově omezí rozsah vnímaných frekvencí.

Zdroj: Celá studie v PDF, BBC

Obrázek: Technologická chirurgie: Rozšířená realita na operačních sálech
Technologická chirurgie: Rozšířená realita na operačních sálech
Obrázek: „Perfektní“ VR? Společná inovace Samsungu a Stanfordu slibuje lepší virtuální realitu
„Perfektní“ VR? Společná inovace Samsungu a Stanfordu slibuje lepší virtuální realitu
Obrázek: Jak fotí nejlepší fotomobil na světě? Fotografie noční Prahy z Huawei Mate 40 Pro
Jak fotí nejlepší fotomobil na světě? Fotografie noční Prahy z Huawei Mate 40 Pro
Obrázek: Recenze Bluetooth sluchátek Huawei FreeBuds Pro: Nenechte se rušit okolním hlukem
93%
Recenze Bluetooth sluchátek Huawei FreeBuds Pro: Nenechte se rušit okolním hlukem
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
Obrázek: Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou
Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení - výměna displeje - může být využita pro krádež uživatelských dat....

Zavřít