Google Assistant и Siri взломали с помощью ультразвука

Группа американских исследователей обнаружила необычный способ взлома смартфонов и других устройств с функцией голосового помощника. Его использование позволяет незаметно получить доступ к гаджету без физического контакта с ним.

Технология, получившая название Trojan Near-Ultrasound Inaudible (NUIT), была описана группой ученых из Техасского университета в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс. О своем открытии они рассказали на конференции USENIX Security Symposium 2023.

Для взаимодействия с пользователями современные голосовые помощники используют встроенные в гаджет микрофоны. Гораздо менее известен тот факт, что цифровые технологии также могут улавливать звуки, которые человек не в состоянии услышать. Уязвимость NUIT заключается в воспроизведении голосовых команд в частотном диапазоне, близком к ультразвуку (от 16 до 20 кГц).

В ходе исследования были протестированы популярные голосовые помощники Alexa, Cortana, Google Assistant и Siri. Как оказалось, с помощью неслышимых человеку команд можно совершать звонки, отключать сигнализацию, открывать двери с помощью умных замков, читать сообщения и многое другое.

Исследователи отмечают, что такую ​​атаку можно провести удаленно. Например, если злоумышленник обманом заставляет пользователя щелкнуть ссылку на веб-сайт, который воспроизводит нужную хакеру команду через динамики ноутбука или ПК. Разработчики голосовых помощников пока никак не прокомментировали результаты исследования.

Источник: Google