Пока, Siri: голосовых помощников научились взламывать с помощью специальных звуков

Александр Гайдамашко

Источник:

The Register

Siri, Google Assistant, Cortana и Alexa можно взломать особыми звуками

Иллюстративное фото / Freepik

Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства, показали эксперименты американских ученых из Техасского университета в Сан-Антонио и университета Колорадо-Спрингс. Они показали это на практике.

Атака получила название NUIT (Near-Ultrasound Inaudible Trojan). Она использует уязвимость голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.

Интересно "Украинский кризис" наряду с насилием и хейтом: Twitter обнародовал свой алгоритм рекомендаций

Как это работает

Перед NUIT в разной степени уязвимы:

Siri от Apple.
Assistant от Google.
Cortana от Microsoft
Amazon Alexa.

Таким образом миллионы устройств, от телефонов и ноутбуков до колонок и умных замков, можно контролировать удаленно с помощью специальных сигналов на грани ультразвуковых, заставляя устройства совершать нежелательные телефонные звонки, денежные переводы, выключать системы сигнализации, открывать двери и прочее.

Такие атаки работают путем преобразования голосовых команд в сигналы, не различающиеся человеческим ухом, но воспринимаемые голосовыми помощниками. Их можно встроить, например, в приложения или видео на YouTube. Когда уязвимое устройство "услышит" их, оно будет вынуждено подчиниться.

В случае с Siri исследователям удалось управлять громкостью iPhone, чтобы тот не озвучивал ответ. Google, Cortana и Alexa, тоже подвергающиеся компрометации, не позволили заглушить голосовое реагирование на запрос, поэтому жертва может услышать и понять, что происходит что-то странное.

Что делать

В ходе своих экспериментов исследователи протестировали 17 устройств:

С iPhone X, XR и 8 добились полного успеха.
Уязвимы MacBook Pro 2021 года и MacBook Air 2017 года, а также Samsung Galaxy S8, S9 и A10e.
Echo Dot первого поколения от Amazon тоже стала жертвой неслышных сигналов, но не смогла дать неслышный ответ.
Устройства Dell Inspiron 15 могут быть успешно атакованы описанными методами, но от них нельзя получить неслышный ответ.
Также удалось взломать Apple Watch 3, Google Pixel 3, Galaxy Tab S4, LG Think Q V35, Google Home 1.
Интересно, что старый iPhone 6 Plus оказался неуязвимым. Вероятно, дело в том, что в этой версии смартфона используется менее мощный усилитель по сравнению с более новыми моделями iPhone.

Некоторые устройства в принципе неуязвимы для атак типа NUIT, поскольку расстояние между динамиком устройства и микрофоном у них слишком велико. Чтобы не стать жертвой подобной атаки, исследователи рекомендуют владельцам устройств использовать наушники вместо динамиков (звук из наушников слишком тих и далек, чтобы передаваться на соседние микрофоны и активировать голосового помощника). Также следует рассмотреть возможность включения аутентификации по голосу для защиты от несанкционированного использования.

Производители, в свою очередь, могут разработать средства обнаружения атак, подобных NUIT, которые будут распознавать сигналы с частотой, близкой к ультразвуку, и отклонять такие команды как вредные.