Çin Zheijiang Üniversitesi'nden araştırmacılar çok ilginç bir şey keşfettiler: Cep telefonlarındaki akıllı asistanlara (bu durumda Siri ve Alexa), saldırıya uğrayan cihazın sahibinin bu konuda hiçbir fikri olmadan çok basit bir şekilde saldırıya uğrayabiliyor. Ultrason rehberliğindeki saldırılar insan kulağı tarafından duyulamaz, ancak cihazınızdaki mikrofon bunları algılayabilir ve birçok durumda komut verilebilir.
Bu saldırı yöntemine "DolphinAttack" adı veriliyor ve çok basit bir prensiple çalışıyor. Öncelikle insan sesi komutlarının ultrasonik frekanslara (bant 20 hz ve üzeri) dönüştürülmesi ve daha sonra bu komutların hedef cihaza gönderilmesi gerekmektedir. Başarılı ses iletimi için gereken tek şey, küçük bir amplifikatöre ve ultrasonik kod çözücüye bağlı bir telefon hoparlörüdür. Saldırıya uğrayan cihazdaki hassas mikrofon sayesinde komutlar tanınır ve telefon/tablet bunları sahibinin klasik sesli komutları gibi alır.
Araştırmanın bir parçası olarak, temelde piyasadaki tüm kadın asistanların bu tür düzeltilmiş emirlere yanıt verdiği ortaya çıktı. İster Siri, Alexa, Google Asistan veya Samsung S Voice olsun. Test edilen cihazın test sonucu üzerinde hiçbir etkisi olmamıştır. Asistanların tepkisi bu nedenle hem telefondan hem de tablet veya bilgisayardan alındı. Özellikle iPhone'lar, iPad'ler, MacBook'lar, Google Nexus 7, Amazon Echo ve hatta Audi Q3 test edildi. Toplamda 16 cihaz ve 7 farklı sistem vardı. Ultrason komutları herkes tarafından kaydedildi. Belki de daha da ürkütücü olan şey, değiştirilen (ve insan kulağının duyamayacağı) komutların aynı zamanda konuşma tanıma işlevi tarafından da tanınmasıdır.
Testlerde çeşitli prosedürler kullanıldı. Basit bir numara çevirme komutundan, dikte edilen bir sayfayı açmaya veya belirli ayarları değiştirmeye kadar. Testin bir parçası olarak otomobilin navigasyonunun varış noktasını değiştirmek bile mümkün oldu.
Cihazı hacklemeye yönelik bu yeni yöntemle ilgili tek olumlu haber, cihazın şu anda yaklaşık bir buçuk ila iki metre mesafede çalışıyor olmasıdır. Sesli asistan geliştiricileri, algılanan komutların frekanslarını sınırlamak istemeyecekleri için savunma zor olacaktır çünkü bu, tüm sistemin daha kötü bir şekilde çalışmasına yol açabilir. Ancak gelecekte bir çözüm bulunması gerekecek.
kaynak: Engadget
Yazının çevirisini yaptığınıza göre daha anlaşılır hale getirebilirdiniz. İngilizce orijinalinden, çalışma şekli çok daha az kafa karıştırıcıdır. Savunma önemsizdir, yalnızca ultrasonik frekanslarda gelen komutları görmezden gelin.
Evet ve makalede belirtildiği gibi, geliştiriciler ultrasonik frekanslardan gelen komutları göz ardı etmeyeceklerdir çünkü bunun, klasik sesli komutların sonuç kalitesini ve tanıma yeteneklerini nasıl etkileyeceği tam olarak belli değildir.
Hayır, makale spektrumun kesilmesini söylüyor. Spektrumun yalnızca ultrasonik kısmından oluşan girdiyi göz ardı etmeyi önerdim.