Aptikta elementari ir labai pavojinga išmaniųjų įrenginių spraga: jie visiškai paklūsta negirdimo balso atakoms  (1)

Tyrėjai teigia, kad kontroliuoti Jūsų išmanųjį telefoną galima slaptomis ultragarso komandomis

Daugeliui žmonių, turinčių balsu valdomus įrenginius, yra pasitaikę, kad įrenginiai aktyvuojami kitų žmonių balsais ar aplinkos triukšmą supranta kaip komandą. Tad, nesunku įsivaizduoti, kaip programišiai galėtų bandyti įvykdyti ataką, panaudodami garsiakalbį. Tačiau tokias atakas nesunkiai išgirs ir tikrasis įrenginio šeimininkas.

Bet kyla įdomus klausimas: ar įmanoma aktyvuoti balsu kontroliuojamus asistentus, naudojant negirdimas komandas?

Atsakymą pateikia Guoming Zhang, Chen Yan ir kelių jų kolegų iš Zhejiang universiteto Kinijoje darbas. Jie sukūrė DolphinAttack sistemą, kuri ultragarso žinutėmis aktyvuoja skaitmeninius asistentus, tokius kaip Siri, Google Now ir Audi balsu valdomą navigacijos sistemą. Šios žinutės žmogui visiškai negirdimos ir kelia rimtą naują grėsmę, pažymi komanda.

Atakos principas paprastas. Moderniuose elektroniniuose įrenginiuose naudojami mikrofonai girdimą garsą verčia elektroniniais signalais. Tokio garso dažnis mažesnis nei ~20 KHz, kas, sutariama, yra žmogaus klausos riba.

Mikrofonuose yra membrana, kuri, veikiama garso bangų, vibruoja. Ši vibracija keičia vidinės grandinės elektrinę talpą ir garsą konvertuoja į elektroninę formą.

Šios membranos nėra labai jautrios ultragarso dažniams. O aukštesnius dažnius šiaip ar taip nufiltruoja įrenginio elektronika.

Bet Guomingas su kompanija rado būdą, kaip šios įrenginius apgauti. Jie panaudojo ultragarsinį dažnį, kurio amplitudę moduliavo įprastos kalbos dažniu. Taigi, ultragarsas veikia kaip sakomos žinutės nešančioji banga.

Pasirodo, mikrofono membranos tokius signalus gali priimti, nors žmonėms jie negirdimi.

Tai atveria Pandoros skrynią. Guomingo komanda išbandė šį būdą su Apple iPhone'ais, LG Nexus 5X, Samsung Note S6 edge, Amazon Echo, Audi Q3 navigacijos sistema ir taip toliau.

Kai kurie įrenginiai, pavyzdžiui, Amazon Echo, veikia su bet kuriuo balsu. Kiti gali būti aktyvuoti tik konkretaus balso, nors paskui komandos gali būti sakomos bet kokiu balsu. Šiuo atveju nesunku išbandyti skirtingus balsus ir taip rasti pakankamai panašų, kad įvyktų aktyvavimas, sako Guomingo komanda.

(Neretai panašių balsų žmonės gali aktyvuoti vienas kito balsu valdomus telefonus.)

Tada komanda su Samsung Galaxy S6 edge, prijungtu prie ultragarsinio garsiakalbio, pabandė atlikti atakas laboratorijoje ir realioje aplinkoje, su foniniu triukšmu.

Rezultatai kelia nerimą. „Pademonstravome, kad DolphinAttack garso komandas, nors žmonėms visiškai negirdimas, prietaisų techninė audio įranga priima, o kalbos atpažinimo sistema teisingai interpretuoja,“ pažymi Guomingo komanda.

Tyrėjams sistema pavyko nurodyti Siri pradėti FaceTime skambutį per iPhone'ą, Google Now – perjungti telefoną į lėktuvo veikseną, ir netgi manipuliuoti Audi automobilio navigacijos sistema.

Akivaizdu, būtų įmanoma naudoti ir sudėtingesnes komandas. „Esame tikri, kad šis sąrašas toli gražu nėra išsamus,“ pažymi tyrėjai.

Saugumu besirūpinančių tokių įrenginių savininkų tokios žinios maloniai nenuteikia. Nesunku įsivaizduoti, kaip piktavalis naudotojas gali išnaudoti šią silpną vietą ir slapta įjungti skambutį, kuriuo galima pasiklausyti pokalbio, išjungti telefoną, kad juo nebūtų galima siųsti duomenų, ar pertvarkyti balsu valdomo automobilio navigacijos sistemą.

O kadangi valdymo balsu sistemoms suteikiama vis daugiau galimybių, ši grėsmė vis labiau auga ir kelia vis didesnį nerimą. Pavyzdžiui, naujausias Google Assistant gali nuveikti daug daugiau, nei anksčiau.

Guomingo komanda sako, kad grėsmę galima sumažinti. Akivaizdžiausias būdas – sumažinti mikrofonų jautrumą ultragarso bangoms. Tai neturėtų būti labai sudėtinga, bet grėsmė kyla milijonams žmonių, kurie jau turi tokio tipo atakomis pažeidžiamus išmaniuosius telefonus, asistentus, ar automobilius.

Grupės nuomone, programinis sprendimas yra praktiškesnis. Ultragarsinės komandos nuo natūralaus balso signalų skiriasi keliais unikaliais ir nesunkiai aptinkamais bruožais. Sukurti tokią sistemą neturėtų būti labai sunku, ko negalima pasakyti apie jos pateikimą milijonams naudotojų.

O kol kas lengva modifikuoti išmanųjį telefoną, kuriuo galima atlikti tokias atakas. O tai reiškia, kad milijonams išmaniųjų įrenginių visame pasaulyje kyla grėsmė.

Ref: arxiv.org/abs/1708.09537: DolphinAttack: Inaudible Voice Commands



Aut. teisės: Lrytas.lt
Lrytas.lt

(15)
(3)
(12)

Komentarai (1)