Ученые Чжэцзянского университета обнаружили уязвимость "умных" голосовых помощников, работающих на смартфонах, планшетах, смарт-колонках и других устройствах с поддержкой голосового управления. С помощью ультразвуковых частот, неслышных для человеческого уха, китайские специалисты отправляли команды системам распознавания речи, таким как Siri, Google Now, Cortana, Alexa и другим, заставляя устройства выполнять различные действия - от переключения в режим полёта до набора телефонного номера и открытия веб-страниц.
Ученые использовали технологию DolphinAttack (с англ. дельфинья атака), которая получила название за схожесть со способом "общения" этих млекопитающих, посылающих друг другу сигналы на ультразвуковых частотах. Суть метода заключалась в наложении голосовых команд на ультразвуковую несущую с частотой более 20 кГц и воспроизведении полученной записи с помощью системы, состоящей из ультразвукового излучателя, усилителя и батареи. Собрать ее способен любой мало-мальски разбирающийся в электронике, а стоимость комплекта компонентов не превышает трёх долларов США.
Тревогу вызывает то, что этой уязвимости подвержены практически все современные гаджеты с системами распознавания речи, в том числе смартфоны, планшеты, ноутбуки и смарт-часы Apple, "умные" динамики Amazon Echo и Google Home, мобильные устройства на базе ОС Android. Больше того, во время экспериментов специалистам даже удалось изменить настройки в навигационной системе автомобиля Audi Q3 и направить его по другому маршруту.
Хотя в теории "дельфинья атака" может представлять серьезную угрозу, на практике хакеры вряд ли смогут широко использовать этот метод, поскольку он работает только на небольшой дистанции — не далее полутора метров от устройства, отмечают эксперты в области кибербезопасности. К тому же, производители "умной" техники теперь в курсе проблемы и в ближайшее время решат её, внеся изменения в программное обеспечение устройств, чтобы те игнорировали команды на частотах за пределами голосового диапазона.
Представители Google и Amazon отреагировали на сообщения СМИ, заявив, что очень серьезно относятся к вопросам конфиденциальности и безопасности пользователей и уже изучают работу китайских специалистов.
![vk](https://vk.com/share.php?url=https://nag.ru/news/30618&title="Дельфины" атакуют&description=Китайские специалисты с помощью технологии DolphinAttack отправляли команды в неслышном для человеческого уха ультразвуковом диапазоне и сумели взять под контроль различные смарт-устройства с системами распознавания речи.&image=https://nag.ru/uploads/material/images/30618/social_cover.png)
![mail](https://connect.ok.ru/offer?url=https://nag.ru/news/30618&title="Дельфины" атакуют&imageUrl=https://nag.ru/uploads/material/images/30618/social_cover.png)
