211service.com
Hemliga ultraljudskommandon kan styra din smartphone, säger forskare
Röststyrda digitala assistenter blir allt vanligare och mer sofistikerade. Google, Apple, Amazon, många biltillverkare och andra tillåter alla att deras enheter styrs med röst. Och det ger naturligtvis illvilliga angripare ett frestande sätt att rikta in sig på dessa enheter.
Många personer med röstaktiverade enheter kommer att ha upplevt onormala aktiveringar eftersom enheten reagerar på andras röster eller tolkar externt brus som ett kommando. Så det är inte svårt att föreställa sig hur en hacker kan försöka attackera med en närliggande högtalare. Sådana attacker förhindras dock lätt av en uppmärksam användare som också kan höra kommandona.
Men det väcker en intressant fråga: är det möjligt att aktivera röststyrda assistenter med ohörbara kommandon?
Idag får vi svar tack vare arbetet av Guoming Zhang och Chen Yan och några kompisar vid Zhejiang University i Kina. De har utvecklat ett system som heter DolphinAttack som använder ultraljudsmeddelanden för att aktivera digitala assistenter, som Siri, Google Now och Audis röststyrda navigationssystem. Dessa meddelanden är helt ohörbara för det mänskliga örat och representerar ett betydande nytt hot, säger teamet.
Principen bakom attacken är enkel. Mikrofonerna som används i moderna elektroniska enheter är designade för att omvandla hörbart ljud till elektroniska signaler. Detta är ljud med en frekvens lägre än cirka 20 KHz, den allmänt accepterade gränsen för mänsklig hörsel.
Mikrofoner har ett deformerbart membran som vibrerar när de träffas av ljudvågor. Denna vibration ändrar kapacitansen hos en intern krets och omvandlar därigenom ljudet till elektronisk form.
Genom designen är dessa membran inte särskilt känsliga för ultraljudsfrekvenser. Och i alla fall filtreras högre frekvenssignaler bort av enhetens elektronik.
Men Guoming och co har hittat ett sätt att spela dessa enheter. Tricket är att använda en ultraljudsfrekvens som är amplitudmodulerad av frekvensen för vanligt tal. Så ultraljudet fungerar som en bärvåg för det talade meddelandet.
Det visar sig att mikrofonmembranen kan fånga upp sådana signaler, trots att de är ohörbara för människor.
Det öppnar en Pandoras ask med potentiellt bus. Guoming och co testade tillvägagångssättet på enheter som olika Apple iPhones, en LG Nexus 5X, en Samsung Note S6 edge, ett Amazon Echo och ett Audi Q3 navigationssystem, för att nämna några.
Några av dessa assistenter fungerar med vilken röst som helst, till exempel Amazons Echo. Andra kan bara aktiveras av en specifik röst, även om kommandon efter detta kan vara med vilken röst som helst. I det här fallet säger det kinesiska teamet att det är okomplicerat att prova ett antal olika röster för att hitta en tillräckligt lik för att slutföra aktiveringen.
(En vanlig observation är att personer med liknande röster kan aktivera varandras röststyrda telefon.)
Teamet använde sedan en Samsung Galaxy S6 edge kopplad till en ultraljudshögtalare för att testa attacken både i labbet och i den verkliga världen med bakgrundsljud.
Resultaten är irriterande. Vi visar att DolphinAttack röstkommandon, även om de är totalt ohörbara och därför omärkliga för människor, kan tas emot av ljudhårdvaran på enheter och korrekt förstås av taligenkänningssystem, säger Guoming och co.
Teamet använde systemet för att övertala Siri att initiera ett FaceTime-samtal på en iPhone, för att tvinga Google Nu att byta en telefon till flygplansläge och till och med för att manipulera navigationssystemet i en Audi-bil.
Mer avancerade kommandon är helt klart möjliga. Vi tror att den här listan inte är heltäckande, säger forskarna.
Det kommer att göra det obekvämt att läsa för säkerhetsmedvetna ägare av dessa enheter. Det är inte svårt att föreställa sig hur en illvillig användare kan utnyttja denna svaghet för att i hemlighet initiera samtal som avlyssnar samtal, för att stänga av en telefon för att förhindra att den tar emot data eller för att återanvända navigationssystemet på en röststyrd bil.
Och när röststyrda system blir mer kapabla blir hotet större och mer oroande. Googles senaste assistent är till exempel betydligt mer kapabel än tidigare inkarnationer.
Guoming och co säger att hotet kan mildras. Det mest uppenbara sättet är att designa om mikrofonerna för att minska deras känslighet för ultraljudsvågor. Detta borde vara enkelt men det hjälper inte de miljontals människor som redan äger en smartphone, assistent eller bil som är i riskzonen.
För denna grupp är en mjukvarubaserad lösning mer praktisk. Ultraljudskommandon skiljer sig från naturliga röstsignaler på flera unika sätt som bör vara lätta att upptäcka. Att utveckla ett sådant system borde inte vara alltför svårt, även om det kommer att vara det att leverera det till miljontals användare.
Under tiden är en modifierad smartphone som kan utföra den här typen av attack lätt att bygga. Vilket innebär att miljontals smarta enheter runt om i världen är i fara.
Ref: arxiv.org/abs/1708.09537 : DolphinAttack: Ohörbara röstkommandon