Maaaring Mapakinabangan ng Bagong Ultrasonic Hack ang Iyong Siri

Ang mga mananaliksik ay nagpapatunog ng alarma tungkol sa isang bagong uri ng hack na nakatuon sa mga matalinong digital assistant tulad ng Amazon Alexa o Siri ng Apple.

Ang hack, na tinatawag na "SurfingAttack," ay gumagamit ng ultrasonic guided WAVES na hindi mahahalata sa tainga ng Human upang makipag-ugnayan sa isang device sa pamamagitan ng voice assistant. Maaari itong magamit upang i-target ang mga serbisyo ng Ring na may mga nakakabit na deadbolt ng pinto o ilipat ang temperature dial sa iyong thermostat.

Ang mga mananaliksik sa seguridad na bumuo ng pag-atake ay nagsasabi na ito ay nagbibigay-daan sa maraming round ng mga pakikipag-ugnayan sa pagitan ng isang voice-controlled na device at ng mga umaatake sa medyo malalayong distansya at nang hindi nangangailangan na makita ang device. Maaari pa itong isagawa sa isang mabigat na ibabaw, tulad ng isang mesa.

"Ang mga tao ay hindi makakarinig ng anuman, ngunit ang mga voice assistant ay magbibigay-kahulugan sa mga ultrasonic sound na ito bilang isang voice command, at magsasagawa ng ilang mga operasyon dahil dito," sabi niya. Qiben Yan, isang assistant professor sa Michigan State University's Secure and Intelligent Things Lab, na siyang pangunahing imbestigador sa proyekto. "Ang pagpapadala ng mga utos sa tulong sa boses, maaari nating kontrolin ang voice assistant. Maraming pagkakataon para dito kapag inilapag ng mga tao ang kanilang mga telepono sa isang mesa at iniwan silang walang nag-aalaga."

Sinabi ni Yan na ang mga hacker ay maaaring maglunsad ng mga pag-uusap sa mga contact ng biktima, at depende sa kung paano konektado ang kanilang mga device, potensyal na kontrolin ang mga device sa bahay, i-lock o i-unlock ang isang kotse o pintuan sa harap, o baguhin ang thermometer. Ang ganitong mga pag-atake ay maaari ring makaapekto sa dalawang kadahilanan na pagpapatunay, sa pamamagitan ng pagbabasa ng code ng seguridad na ipinadala sa pamamagitan ng text pabalik sa hacker.

Gamit ang $5 off-the-shelf PZT transducer, isang uri ng electroacoustic transducer, matagumpay na nakompromiso ng mga mananaliksik ang mga sumusunod na device.

Naniniwala sila na mas maraming device ang maaaring masugatan, kabilang ang mga teleponong protektado ng silicone rubber na mga case ng telepono.

Mayroong mga hakbang na maaaring gawin ng mga tao upang maiwasan ang mga naturang pag-atake. Ang hindi pagpapagana ng tulong sa boses kapag naka-lock ang iyong telepono, o pagtiyak na ang iyong telepono ay nasa takip gaya ng tablecloth, ay maaaring pigilan ang mga ultrasonic na paraan sa pag-apekto dito. Makakatulong din ang paggamit ng mga case ng telepono ng mga hindi pangkaraniwang materyales tulad ng kahoy.