David Hanak Watafiti kutoka Chuo Kikuu cha Kichina cha Zheijiang waligundua jambo la kuvutia sana, yaani kwamba wasaidizi wenye akili katika simu za mkononi (katika kesi hii Siri na Alexa) wanaweza kushambuliwa kwa njia rahisi sana bila mmiliki wa kifaa kilichoshambuliwa kuwa na wazo lolote kuhusu hilo. Mashambulizi yanayoongozwa na ultrasound hayasikiki kwa sikio la mwanadamu, lakini kipaza sauti kwenye kifaa chako inaweza kuwagundua na, kama inavyogeuka, inaweza kuamuru mara nyingi.
Inaweza kuwa kukuvutia
Ondrej Holzman Njia hii ya mashambulizi inaitwa "DolphinAttack" na inafanya kazi kwa kanuni rahisi sana. Kwanza, ni muhimu kubadilisha amri za sauti za binadamu kuwa masafa ya ultrasonic (bendi 20hz na zaidi) na kisha kutuma amri hizi kwa kifaa lengwa. Yote ambayo inahitajika kwa upitishaji wa sauti kwa mafanikio ni spika ya simu iliyounganishwa na amplifier ndogo na decoder ya ultrasonic. Shukrani kwa maikrofoni nyeti kwenye kifaa kilichoshambuliwa, amri zinatambuliwa na simu/kompyuta kibao huzichukua kama amri za sauti za kawaida za mmiliki wake.
Kama sehemu ya utafiti, iliibuka kuwa kimsingi wasaidizi wote wa kike kwenye soko hujibu amri kama hizo zilizorekebishwa. Ikiwa ni Siri, Alexa, Msaidizi wa Google au Samsung S Voice. Kifaa kilichojaribiwa hakikuwa na ushawishi kwenye matokeo ya jaribio. Kwa hivyo majibu ya wasaidizi yalipokelewa kutoka kwa simu na kutoka kwa kompyuta kibao au kompyuta. Hasa, iPhones, iPads, MacBooks, Google Nexus 7, Amazon Echo na hata Audi Q3 zilijaribiwa. Kwa jumla, kulikuwa na vifaa 16 na mifumo 7 tofauti. Amri za ultrasound zilisajiliwa na kila mtu. Kinachovutia zaidi ni ukweli kwamba amri zilizobadilishwa (na zisizosikika kwa sikio la mwanadamu) pia zilitambuliwa na kazi ya utambuzi wa usemi.
Taratibu kadhaa zilitumika katika vipimo. Kutoka kwa amri rahisi kupiga nambari, kufungua ukurasa ulioamriwa au kubadilisha mipangilio maalum. Kama sehemu ya jaribio, iliwezekana hata kubadilisha mahali palipokuwa na uelekezaji wa gari.
Habari njema pekee kuhusu njia hii mpya ya kudukua kifaa ni ukweli kwamba kwa sasa inafanya kazi kwa takriban mita moja na nusu hadi mbili. Ulinzi utakuwa mgumu, kwani watengenezaji wa wasaidizi wa sauti hawatataka kupunguza masafa ya amri zinazohisiwa, kwani hii inaweza kusababisha kazi mbaya zaidi ya mfumo mzima. Katika siku zijazo, hata hivyo, baadhi ya ufumbuzi itabidi kupatikana.
Zdroj: Engadget
Kwa kuwa unatafsiri makala, ungeweza kuifanya ieleweke zaidi. Kutoka kwa asili ya Kiingereza, haitatanisha jinsi inavyofanya kazi. Ulinzi ni mdogo, puuza tu amri zinazokuja tu kwenye masafa ya ultrasonic.
Ndiyo, na kama ilivyoelezwa katika makala, watengenezaji hawataendelea na kupuuza amri kutoka kwa masafa ya ultrasonic, kwa kuwa haijulikani kabisa jinsi hii inaweza kuathiri ubora na uwezo wa utambuzi wa amri za sauti za kawaida.
Hapana, kifungu kinasema kukata wigo. Nilipendekeza kupuuza pembejeo, ambayo inaundwa tu na sehemu ya ultrasonic ya wigo.