Дэвид Ханак Хятадын Жэйжиан их сургуулийн судлаачид маш сонирхолтой зүйлийг олж илрүүлжээ, тухайлбал гар утаснуудын ухаалаг туслахууд (энэ тохиолдолд Siri болон Alexa) халдлагад өртсөн төхөөрөмжийн эзэн энэ талаар ямар ч ойлголтгүйгээр маш энгийн аргаар халдаж болно. Хэт авианы удирдлагатай халдлагууд хүний чихэнд сонсогдохгүй ч таны төхөөрөмжийн микрофон үүнийг илрүүлж, олон тохиолдолд тушаал өгөх боломжтой.
Энэ байж болох юм чамайг сонирхож байна
Ондрей Холцман Энэхүү халдлагын аргыг "DolphinAttack" гэж нэрлэдэг бөгөөд маш энгийн зарчмаар ажилладаг. Эхлээд хүний дуут командыг хэт авианы давтамж (20 гц ба түүнээс дээш) болгон хувиргаж, дараа нь эдгээр командыг зорилтот төхөөрөмж рүү илгээх шаардлагатай. Дууг амжилттай дамжуулахад шаардлагатай бүх зүйл бол жижиг өсгөгч болон хэт авианы декодерт холбогдсон утасны чанга яригч юм. Халдлагад өртсөн төхөөрөмж дэх мэдрэмтгий микрофоны ачаар тушаалуудыг таньж, утас/таблет нь эзнийхээ сонгодог дуут команд болгон авдаг.
Судалгааны хүрээнд зах зээл дээрх бүх эмэгтэй туслахууд ийм тохируулсан захиалгад хариу үйлдэл үзүүлдэг болох нь тогтоогджээ. Siri, Alexa, Google Assistant эсвэл Samsung S Voice аль нь ч бай. Туршилт хийсэн төхөөрөмж нь туршилтын үр дүнд нөлөөлөөгүй. Тиймээс туслахуудын хариу үйлдлийг утас, таблет эсвэл компьютерээс хоёуланг нь хүлээн авсан. Тодруулбал, iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo, тэр ч байтугай Audi Q3-ыг туршиж үзсэн. Нийтдээ 16 төхөөрөмж, 7 өөр систем байсан. Хэт авианы командыг хүн бүр бүртгэсэн. Өөрчлөгдсөн (хүний чихэнд ч сонсогдохгүй) тушаалуудыг мөн яриа таних функцээр хүлээн зөвшөөрсөн нь үүнээс ч илүү мөлхөгч зүйл юм.
Туршилтанд хэд хэдэн процедурыг ашигласан. Энгийн командаас эхлээд дугаар руу залгах, бичсэн хуудас нээх эсвэл тодорхой тохиргоог өөрчлөх хүртэл. Туршилтын хүрээнд машины навигацийн чиглэлийг өөрчлөх боломжтой болсон.
Төхөөрөмжийг хакердах энэхүү шинэ аргын талаархи цорын ганц эерэг мэдээ бол одоогоор нэг хагасаас хоёр метрийн зайд ажилладаг явдал юм. Дуут туслах хөгжүүлэгчид мэдрэгдэж буй командын давтамжийг хязгаарлахыг хүсэхгүй байгаа тул энэ нь бүхэл системийн үйл ажиллагааг улам дордуулж болзошгүй тул хамгаалалт нь хэцүү байх болно. Гэсэн хэдий ч ирээдүйд тодорхой шийдэл олох шаардлагатай болно.
Эх сурвалж: Engadget
Нэгэнт нийтлэлийг орчуулж байгаа болохоор илүү ойлгомжтой болгож болох л байсан. Англи хэл дээрх эх хувилбараас харахад энэ нь хэрхэн ажилладаг талаар ойлгомжгүй юм. Хамгаалалт нь өчүүхэн зүйл бөгөөд зөвхөн хэт авианы давтамж дээр ирдэг командуудыг үл тоомсорло.
Тийм ээ, мөн нийтлэлд дурдсанчлан хөгжүүлэгчид хэт авианы давтамжийн командуудыг үл тоомсорлохгүй байх болно, учир нь энэ нь сонгодог дуут командын чанар, таних чадварт хэрхэн нөлөөлөх нь тодорхойгүй байна.
Үгүй ээ, нийтлэлд спектрийг цавчих гэж хэлсэн. Би зөвхөн спектрийн хэт авианы хэсгээс бүрдэх оролтыг үл тоомсорлохыг санал болгосон.