Έρευνα: Παραπλάνηση προηγμένων «έξυπνων» ψηφιακών βοηθών μέσω αθόρυβων εντολών με υπερήχους

Κυριακή, 10 Σεπτεμβρίου 2017 18:42

Οι προηγμένοι ψηφιακοί, ελεγχόμενοι μέσω φωνητικών εντολών, βοηθοί που έχουν αναπτύξει εταιρείες όπως η Amazon, η Apple και η Google, μπορούν να «παραπλανηθούν» μέσω εντολών οι οποίες αποστέλλονται μέσω υπερήχους, που οι άνθρωποι αδυνατούν να ακούσουν, σύμφωνα με έρευνα επιστημόνων στην Κίνα και τις ΗΠΑ.

Όπως αναφέρει το BBC, οι ερευνητές είπαν πως οι ψηφιακοί βοηθοί οι οποίοι δοκιμάστηκαν, ανταποκρίθηκαν σε εντολές που μεταδόθηκαν σε υψηλές συχνότητες, τις οποίες μπορούν να ακούσουν τα δελφίνια, αλλά όχι οι άνθρωποι- με αποτέλεσμα στο paper των επιστημόνων του Πανεπιστημίου του Ζετζιάνγκ να δοθεί ο τίτλος «DolphinAttack: Inaidible Voice Commands» (Επιθέσεις Δελφινιών: Φωνητικές εντολές που δεν ακούγονται). Οι ερευνητές ήταν σε θέση να κάνουν smartphones να καλέσουν αριθμούς της επιλογής τους και να επισκεφθούν «ύποπτες» ιστοσελίδες».

Από πλευράς της, η Google ανέφερε στο BBC πως οι ισχυρισμοί αυτοί διερευνώνται- ενώ, σύμφωνα με σχετική ανακοίνωσή της, τις επίμαχες έρευνες εξετάζει και η Amazon.

Πολλά μοντέρνα smartphones διαθέτουν ψηφιακούς βοηθούς που δέχονται φωνητικές εντολές, οι οποίοι ενεργοποιούνται όταν ακούν μια συγκεκριμένη φράση («wake words»- ok Google για αυτόν της Google, hey Siri για αυτόν της Apple, Alexa για της Amazon).

Οι ερευνητές στην Κίνα εξέπεμψαν φωνητικές εντολές μέσω ενός ηχείου που είχε ρυθμιστεί να λειτουργεί σε συχνότητες υπερήχων. Όπως είπαν, ήταν σε θέση να ενεργοποιήσουν τους βοηθούς σε μια σειρά συσκευών Apple και Android, καθώς και «έξυπνα» ηχεία από απόσταση μέτρων.

GUOMING ZHANG

Από πλευράς της, ομάδα ερευνητών του Princeton University ήταν επίσης σε θέση να ενεργοποιήσει το «έξυπνο» ηχείο Amazon Echo με τον ίδιο τρόπο. Σύμφωνα με τους ερευνητές στις ΗΠΑ, η επίθεση αυτή ήταν αποτελεσματική επειδή ο «στόχος» επεξεργάστηκε τους ήχους και τους εξέλαβε ως ανθρώπινη ομιλία.

Οι Κινέζοι ερευνητές υποδεικνύουν ότι κάποιος θα μπορούσε να κρύψει μηνύματα υπερήχων σε onlineβίντεο, ή να τα εκπέμπει σε δημόσιους χώρους, κοντά στο θύμα/ στόχο. Κατά τη διάρκεια των δοκιμών κατέστη εφικτό να πραγματοποιηθούν τηλεφωνικές κλήσεις και επισκέψεις σε ιστοσελίδες, να τραβηχτούν φωτογραφίες και να ενεργοποιηθεί η λειτουργία πτήσης.

Ωστόσο, όπως σημειώνεται στο δημοσίευμα του BBC, αυτός ο τρόπος επίθεσης δεν θα λειτουργούσε σε συστήματα που έχουν «εκπαιδευτεί» να ανταποκρίνονται στη φωνή μόνο ενός προσώπου- μια δυνατότητα την οποία προσφέρει η Google στον δικό της ψηφιακό βοηθό. Επίσης, το Siri της Apple απαιτεί ο χρήστης να έχει ξεκλειδώσει το τηλέφωνο πριν επιτρέψει οποιαδήποτε «ευαίσθητη» δραστηριότητα- όπως την επίσκεψη σε μια ιστοσελίδα. Ακόμη, τόσο η Apple όσο και η Google δίνουν τη δυνατότητα απενεργοποίησης των wake words, έτσι ώστε οι ψηφιακοί βοηθοί τους να μην μπορούν να ενεργοποιηθούν χωρίς σχετική άδεια.