Скрытое голосовое управление устройствами
Довольно давно я писал про ультразвуковые излучатели, которые позволяют модулировать звуковые волны в слышимом диапазоне, наводя “голос” в заданном секторе пространства. Сейчас голосовое управление присутствует во многих устройствах. Например, является штатной возможностью смартфонов. Естественно, аналогичным способом, с помощью ультразвука, наводить нужные голосовые команды можно непосредственно в микрофоне смартфона. При этом, находящиеся рядом люди ничего не слышат. Так, в работе по ссылке – DolphinAttack: Inaudible Voice Commands – рассматривается практическая реализация атаки, использующей неслышимые для владельца голосовые команды с целью управления смартфоном.
Схема построения атаки следующая. Из записи голоса владельца смартфона вырезаются нужные “фонемы”, из них собирается сигнал, который система распознавания речи не отличает от реального голоса. Тут нужно отметить ещё один интересный момент, хоть он и не относится к описываемой атаке напрямую – как и многие другие современные системы распознавания, голосовой интерфейс можно обмануть даже при помощи проигрывания звуков, которые для человека вообще не похожи на связную речь. Впрочем, в описываемом случае звук команды возникает непосредственно в самом микрофоне, получается что-то вроде “звуковой галлюцинации” или “голоса в голове”, только в роли “головы” выступает смартфон.
Нужный сигнал в микрофоне формируется при помощи ультразвука: из-за нелинейных эффектов наводимые акустические колебания попадают в диапазон голоса владельца смартфона, но так как модуляция происходит в самом микрофоне, снаружи для человеческого уха ничего не слышно. (Максимум – удаётся разобрать некоторые щелчки, от которых, как пишут, тоже можно избавиться, если использовать более продвинутую аппаратуру.) Дистанция успешной передачи команд может составлять до нескольких метров.
Данное направление особенно интересно выглядит в контексте набирающих всё большую популярность систем биометрической идентификации по голосу.
Адрес записки: https://dxdt.ru/2018/05/04/8508/
Похожие записки:
- Техническое: добавление ключей в dnssec.pw
- Широкие проблемы применения ИИ
- Реплика: о языках программирования, из практики
- Имена в TLS для веба (HTTP/HTTPS)
- Помехи GNSS и распределённые "геосервисы"
- Экспериментальный сервер TLS 1.3 - отключение
- Удостоверяющие центры TLS-сертификатов Рунета
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- Машинный ИИ в книгах прошлого века
- "Почти что коллизия" и хеш-функции
- Техническое: где в ECDSA эллиптическая кривая
1 комментарий от читателей
1. 30th August 2018, 22:23 // Читатель sashket написал:
Вот ещё ссылка в тему – “Хакеры могут использовать умные лампы для кражи информации с компьютеров” https://hightech.fm/2018/08/30/Philips_Hue
Написать комментарий