Pievieno rakstu! Seko Draugiem Seko Facebook Seko Twitter
 
0
91

Nule ir apstiprinājies fakts, ka hakeri var uzlauzt un kontrolēt pasaulē populārākos balss palīgus- Siri un Alexa, "runājot" ar tiem frekvencēs, kuras dzird tikai Siri un Alexa, bet nespēj uztvert cilvēka auss.

Citiem vārdiem sakot, Ķīnas pētnieki atklājuši baiso patiesību par Apple, Google, Amazon, Microsoft, Samsung un Huawi balss palīgu biedējošo neaizsargātību. Tas ietekmē katru iPhone un Macbook, kurā darbojas Siri, jebkurš Galaxy tālrunis, jebkurš dators, kas darbojas ar Windows 10 un pat Amazon palīgu Alexa.

Izmantojot tehniku, ko sauc par DolphinAttack, komanda no Zhejiang universitātes ultraskaņas frekvencēs tulkoja tipiskās vokālās komandas- tās ir pārāk augstas, lai dzirdētu cilvēks, taču tās perfekti atšifrēja mikrofoni un programmatūra, kura darbojas mūsu vienmēr blakusesošo balss palīgos. Šis relatīvi vienkāršais tulkošanas process ļāva viņiem kontrolēt sīkrīkus ar dažiem vārdiem, kas izteikti bieži, bet neviens no mums tos nevar dzirdēt. Pētnieki atklāja, ka tadejādi var ne tikai aktivizēt tādas vienkāršas pamata komandas, kā "Hei, Siri" vai "Labi, Google", tas var arī dot komandu iPhone zvanīt uz, piemēram, 1234567890 vai pateikt iPad, lai savieno ar kādu no FaceTime kontaktiem, tadejādi piespiežot Tavam Macbook vai Nexus 7 atvērt durvis uz visurieni- caur Amazones Echo ieiet kontā un pat Audi Q3navigācijas sistēmu novirzīt uz citu galapunktu.

Pētnieku komanda ACM konferencē par datoru un komunikācijas drošību bažījās, ka tās ir patiesas briesmas, kuras atklātas kopējās drošības pieņēmumu trūkuma dēļ- ir iedota zaļā gaisma, lai hakeri varētu manipulēt ar balss palīgu. Citiem vārdiem sakot, Silikona ieleja, izstrādājot cilvēkam draudzīgu palīgu, nav izkaukulējusi drošības apdraudējuma visus aspektus.

Biedējošakais šajā cilvēkam nedzirdamajā komandā ir tas, ka hakeris ir kā pieaugušais, kas pasaka klausīgam bērnam, kas jādara un visas augstākminētās ierīces paklausa bez ierunām.

Lai uzlauztu balss palīgu, zinātnieki eksperimentam iegādājās parastu viedtālruni ar papildus 3 dolāru vērtu specializētu aprīkojumu- nelielu skaļruni un pastiprinātāju. Atsevišķos gadījumos, īpaši uz AppleWatch šādā veidā hakeris var iedarboties tikai no ļoti maza attāluma, bet nereti un īapši uz iPhone, pietiek iet Tev līdzi pa ielu, lai izdarītu visu, ko vēlies caur drošo un jauko Siri. Mikrofons un programmatūra "pieņem" neskaidras frekvences komandas, īpaši frekvences, kas pārsniedz cilvēka ausu uztveršanas robežas- 20KHz. Līdz šim pasaulē ražo vien mikrofonus, kuri nespēj atšķirt cilvēka runu no mehāniskas skaņas, populārākie mūsdienu mikrofoni gaisa vai skaņas viļņus pārvērš elektriskos viļņos, nešķirojot cilvēka runu no mehāniskas skaņas, kas, šobrīd ražotājiem šķiet neiespējama.

Teorētiski, izstrādājot Siri un Alexu, būtu vajadzējis ar digitālo audo filtru ieprogrammēt tos tā, lai balss komandas, kuras tiktu sniegtas virs 20kHz, netiktu uzklausītas, tad kāpēc šie lielie giganti- Amazone un Apple pieļāvuši šādu kļūdu?

Ir vismaz divi visai ticami izskaidrojumi- pirmkārt, ir nepieciešama ultraskaņa, lai precīzi diagnosticētu lietotāja balsi; tiek filtrētas visas balss intonācijas un to varot izdarīt tikai ar ultraskaņu. Otrkārt- dažas kompānijas jau šobrīd izmanto ultraskaņu savai UX, tostarp saziņai starp telefonu un sīkrīku (piem. Amazon Dash sapāro ar tālruni un Google Chromecast ultraskaņas sapārošanas iespējas). Mūsdienu tehnoloģiju straujajā augsūpkāpē tā ir īsta maģija, kuru neredzam, bet tadejādi arī neredzam, kurā brīdī mūs "apčakarē" vai nohako. Tas ir kā labs, jauns auto ar ārkārtīgi klusu dzinēju- ja dzinējsiksna pārtrūkst, auto neizbēgami apstājas, jo dzinējs ir sapostīts.

Ko iesākt? Atslēgt un nelietot savus draudzīgos un vienmērpieejamos Siri un Google palīgus.

0
91

Citi šī autora raksti:

Lasi vēl labākos rakstus:

komentāri [4]

Niks: vai ienāc ar
Kārtot komentārus: populārākie | jaunākie | vecākie
Rādīt bildes
skynet8 avatars
Medaļa Dienas domaMedaļa Veiksmes lādeMedaļa Dienas joks
  skynet8 08.09.17 16:55
 
5
0

Paldies par rakstu - rodas tāds iespaids , ka ražotājs speciāli cenšas man "iezāģēt" kā lietotājam. Viss tas "progress" (Siri, bezkontakta maksājuma kartes) tikai čakarē un apdraud ikdienu...

Lagerta avatars
Medaļa Admins iesakaMedaļa Draugu draugsMedaļa Patīk komentārs
  Lagerta 08.09.17 17:03
 
2
0

atbildot uz skynet8 komentāru " Paldies par rakstu - rodas tāds iespaid... " nu, tāpat, kā veļas mazgājamās mašīnas un cita tehnika- slīpmašīnas un tamlīdzīgi, kura domāta kalpošanai ne ilgāk kā tie 2 garantijas gadi, un, kad paskatās "lācītim vēderā"   - pats saviem spēkiem nevari saremontēt, jo iekšā tādi     kas nav domāti remontēt, bet vnk iegādāties jaunu.

Grey Wolf avatars
Medaļa Dienas domaMedaļa Dienas domaMedaļa Dienas doma
  Grey Wolf 10.09.17 04:00
 
1
0

20Kh dzirdēs vien mazi bērni, pieaugušie jau nedzirdēs ap18Hh

Reāli cilvēki runā stipri zemākās frekvencēs, apmēram līdz 10Hh.. (10hh jau ir ļoti augsta).. agrāk telefoni - laida cauri vien līdz 2Kh.. tas ir pilnīgi pietiekam sarunai..   

Grey Wolf avatars
Medaļa Dienas domaMedaļa Dienas domaMedaļa Dienas doma
  Grey Wolf 10.09.17 03:45
 
0
0