Vírusírtó Blog

Hallhatatlan hangban érkezhet utasítás a Siri, Alexa, vagy Cortana asszisztensekhez

2017.09.18. 14:40 G Data

cortana-on-android.jpgEgy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással rá lehet venni egy telefonszám felhívására vagy egy kártevőt tartalmazó weboldal megnyitására. Az lehetőség nem túl költséges változtatással kiküszöbölhető, de ha valaki a hibajavítás érkezéséig aggódna, egyszerűen a beállításokban kikapcsolhatja a digitális asszisztenst.


Az ultrahang, vagyis a 20 kHz frekvenciánál magasabb hang az emberi fül számára már nem hallható – a mobiltelefonok mikrofonjai viszont ezeket a hangokat is érzékelik és feldolgozzák. A kínai Zhejiang egyetem kutatócsapata 25-39 kHz frekvenciás hangokkal kísérletezett. A gépről lejátszott, emberi fül számára nem hallható hang segítségével több mobileszközön is aktiválták a digitális asszisztenseket (a neten fellelhető felvételen épp egy iPhone-on indítják el Siri-t). A támadási technológiát DolphinAttack-nak nevezzék el, és egy tudományos konferencián tervezik bemutatni, dolgozatuk itt olvasható el.

 


Minden operációs rendszeren működik


A támadás minden platformon működik, vagyis minden okostelefon érintett. A kísérletben az emberi hangon megadott utasításokat ultrahangokká alakították, majd egyszerűen visszajátszották azt egy okostelefonnal, melyre egy erősítőt, ultrahang átalakítót és egy elemet csatoltak – mindezt három dollárért (kb. 1000 forint) lehet megvásárolni.


A lehetőség felhasználási területeit a kutatók is részletezték dolgozatukban, így szerintük kártékony kódot tartalmazó weboldal meglátogatására vehetjük rá a telefont, egyszerű kémkedésre, egy videó vagy hanghívás kezdeményezésével, fura üzeneteket lehet posztolni a különböző közösségi oldalakra stb. A támadás sikerességéhez a kiszemelt telefon maximum 175 centiméter távolságra lehet. A kutatók laboratóriumi körülmények között dolgoztak, így nem tudni, a nagyobb zaj mennyire befolyásolja a támadás sikerességét.


Kapcsoljuk ki a digitális asszisztenst


A kutatók szerint a gyártók nem túl költséges beavatkozással kiküszöbölhetik ennek a támadásnak a lehetőségét azzal, hogy a hallható tartomány feletti hangutasításokat egyszerűen nem dolgozzák fel. Aki azonban telefonja és adatai épségéért már most aggódik, a beállításokban egyszerűen kapcsolja ki digitális asszisztenst (alapbeállításban ki van kapcsolva.)

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

21 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr6412875650

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Pirx 2017.09.19. 08:00:54

Na most akkor...
Az emberi hang 2000-5000Hz között van (némi extremitással). Ez a beszédhang. Persze énekelve ennél magasabbra és mélyebbre is kerülünk, a hallás felső küszöbe legfeljebb 20kHz.
A beszéd úgy keletkezik - nagyon leegyszerűsítve - hogy a tüdőből kiáramló levegő megrezgeti a hangszálakat, és a szájüreg különböző akadályokat állít a kiáramló levegő elé. Vagyis a beszéd az amplitúdó, és a frekvencia változásából áll össze.
Ezért értelmetlen beszélni arról, hogy mindezt ultrahangon is meg lehet tenni.Az elképzelhető, hogy az ultrahangot vivőhullámként alkalmazzuk, de akkor hallhatóvá válik a beszéd.(Egy ultrahangos távolságmárő szenzor 14kHz-es csomagokat küld ki, és nagyon jól hallható a kattogás)
Vagyis ez egy olyan hoax, amit kicsit átgondolva nyugodtan elvethetünk. Ebben a tanulmányban még megtalálunk sok érdekes tényt a beszédről, és beláthatjuk, hogy nem alklamas 20kHz feletti frekvenciára, hiszen a hangzók kimondásának időtartama egyszerűen nem arra van "méretezve"

Muad\\\'Dib 2017.09.19. 08:51:43

@Pirx:
Azért ne dobálózzunk ezzel a hoax kijelentéssel ilyen vehemensen. Jelenleg a google és amazon is vizsgálja a dolgot.
Ráadásul nem csak a kínai egyetem jutott erre, hanem a Princeton egyetem kutatói is:
arxiv.org/pdf/1708.07238.pdf

Pirx 2017.09.19. 09:35:20

@Muad\\\'Dib:
1. Ha megnézed az iphone videót, a telefon nincs töltőre dugva. Ilyenkor csak gombnyomással indíthatod a sirit. Ha töltőn van, akkor elgendő a "hey siri"
Akkor most?
Semmi vehemencia nem volt abban, amit írtam, mindössze csupa olyan dolog, ami bármikor ellenőrizhető, kereshető.
Attól, hogy ultrahangot bocsát ki valami, nem lesz képes artikulált beszédre, hiszen épp a magas frekvencia miatt, az összes beszédtulajdonságnak is le kell rövidülnie. De ez így nem értelmezhető. Ráadásul a legjobb stúdiómikrofonok sem nagyon mentek 20kHz fölé (www.muziker.hu/akg-p120-recording-microphone), nemhogy egy telefonban lévő mikrofon.
És akkor még nem beszéltem a mikrofonerősítőkről, DAC-okról, és minden egyébről, ami szintén nem fog 20kHz (valójában inkább 15-18kHz felett működni, mert felesleges.
És akkor még mindig ott van a probléma, hogy ha vivőként használod az ultrahangot, akkor viszont hallani fogod.
De várom a műszaki-fizikai cáfolatot.

Muad\\\'Dib 2017.09.19. 09:38:59

@Pirx:
Benne van a hozzászólásomban a Princeton kutatóinak a vizsgálata. Elolvastad?

G Data 2017.09.19. 09:41:01

@Pirx: Minden ilyen vizsgálat egy kísérlet. Laboratóriumi körülmények között siker produkálni és reprodukálni valamit. Ezeknek a kísérleteknek a célja, hogy felhívják a figyelmet arra, hogy "egyszer, bizonyos körülmények között". De senki sem állítja, hogy ilyen támadáshullámtól kellene tartani....

Viszont a kínai Zhejiang egyetem kutatócsapatának adott körülmények között sikerült aktiválni a digitális asszisztenst, és ez felhívja a figyelmet arra, hogy egy ilyen támadás sem elképzelhetetlen.

Pirx 2017.09.19. 09:47:14

Elolvastam a Pronctone pdf-et, érdekes, de itt két vivő különbségéből akarnak kikeverni a mikrofon számára hallható hangot. Csak egy probléma van ezzel, ha a mikorofon hallja, akkor én is.
Ahogy említettem, már egy ultrahangos távolságmérő szenzor kattogását is meghallod.
Mivel az egészet a mikorofon előtt kell megtenned, így nem hallhatatlan.

Pirx 2017.09.19. 09:48:32

@G Data: Kétségeim vannak, mert egy iphone nem úgy működik, ahogy a videón.

Muad\\\'Dib 2017.09.19. 09:50:52

@Pirx:
Pont arra jutottak, hogy ez így nem hallható:
"...By taking advantage of intermodulation distortion and
amplitude modulation, our attack voice commands are inaudible
and achieve high success rates on an Android phone more than
three meters away and on an Amazon Echo device more than two
meters away..."

Pirx 2017.09.19. 09:54:46

@Muad\\\'Dib: Miért nem hallható, ha egy mikorofon hallja?
Elolvastam a Pronctone pdf-et, érdekes, de itt két vivő különbségéből akarnak kikeverni a mikrofon számára hallható hangot. Csak egy probléma van ezzel, ha a mikorofon hallja, akkor én is.
Ahogy említettem, már egy ultrahangos távolságmérő szenzor kattogását is meghallod.
Mivel az egészet a mikorofon előtt kell megtenned, így nem hallhatatlan. A mikorfon előttet úgy értem, hogy a mikorofn már nem tud mit kezdeni az ultrahanggal, és az utána következő elektronikus elemek sem.
Vagyis laborban, bizonyos körülmények között működik.
Mint a hidrogénfúzió, és az ideális gázok.
Egy dolgot elfogadok, hogy vannak olyan helyek, ahol nem hallhatóak. De ettől a pillanattól kezdve, azokon a helyeken a telefon sem hallja. Gyakorlatban nem használható az egész.
Mivel még azelőtt kell hallható hanggá konvertáli, hogy eléri a mikrofont,

Pirx 2017.09.19. 09:55:36

huhh zavaros lett az utolsó komnment de nem írom újra. Kihámozható belőle a lényeg.

Muad\\\'Dib 2017.09.19. 10:31:48

@Pirx:
Ezek szerint nem értetted meg mit írnak...

Pirx 2017.09.19. 10:41:40

@Muad\\\'Dib: Ezek szerint te nem értetted meg sem azt, hoy mit írtak, sem azt, amit én.
:)

Muad\\\'Dib 2017.09.19. 10:51:58

@Pirx:
Esetleg írjál nekik, hogy te jobban tudod ezt, mint ők. Biztos értékelni fogják a Princeton egyetemen (aminek amúgy a nevét sem bírtad leírni), hogy segítesz nekik.
De visszatérve az ő véleményükre. Azért nem hallható, mert - mint írták - a mikrofon nem lineáris viselkedését használják ki.
Tudod ezt: "...A nem lineáris átvitel jellemzője továbbá, hogy a bemenetre érkező különböző frekvenciájú jelek
esetén nem csupán harmonikus torzítás lesz jelen, hanem létrejönnek „kevert” frekvenciájú
összetevők is, amelyek nem egészszámú többszörösei egyik bemenő jelfrekvenciának sem..." (sze.hu)

Andrass9 · http://blogkocsma.blog.hu 2017.09.19. 12:13:21

@Muad\\\'Dib: hagy el! @Pirx: azzal támasztja alá a mondanivalóját (és CSAK azzal), hogy ő bezzeg hallja az ultrahangos távolságmérő kattanását, amiben semmi meglepő nincs: a bekapcsolás, illetve az ultrahang pulzus eleje és vége azért hallható, mert nem fövekvő, hanem ugrásszerű teljesítménnyel hajtják meg a jeladót. Ott ez fontos is, mert nagyon rövid csomagot kell küldeni, hogy a visszhang már egyedül legyen. A cikkben említett módszerben a vivőfrekvencián az ultrahang folyamatosan ott van, nincs "elseje" és "vége", ami kattanna. Erre a vivőre bármit rá lehet ültetni, amit legfeljebb a jellemzően pirinyó mikrofon fel tud venni, míg senkinek a füle nem képes rá.
Szerintem.

Sluck Ödön 2017.09.19. 13:11:41

@Pirx: A Princeton-os cikkben leírtak alapján: Ha modulálsz pl. AM egy 28kHz jelet mint vivőt egy legfeljebb 8kHz jellel, akkor a spektrumban megjelennek 28kHz +- 8kHz frekvenciák is. Ezt te nem hallod (hacsak nem vagy szonár). A mikrofon nemlinearitását kihasználva olyan modulációt készítenek, ami a mintavételező után hasonlít a normál beszédre. A füled nem olyan mint a mikrofon. Ezért lehetséges, hogy te nem hallod, de a telefon igen. A 14kHz modulációt meg valószínűleg azért hallod, mert a spektrum alsó vége a hallható tartományban van.

Beer Monster 2017.09.19. 14:04:31

@Pirx: "mindössze csupa olyan dolog, ami bármikor ellenőrizhető, kereshető."

Na én meg is kerestem, azért, hogy tudjam ellenőrizni.
Az ember beszéde nem 2000-5000 Hz közötti, hanem 2000 Hz alatti hangmagasságú.
A beszédet nem a hangszálak, hanem a hangszalagok keltik.
Arra is rátaláltam, hogy a beszédet is lehet ultrahangra konvertálni, mégpedig éppen azért, mert az amplitúdó és a frekvencia változásából áll össze.
Aztán még megtaláltam, hogy a 14 kHz-es eszköz az nem ultrahangos, hanem hallható hangos eszköz, ezért aztán hallatszik a hangja.
Azt is megtaláltam, hogy az idézett szöveg nem egy tanulmány, hanem egy tankönyv, ami nem az ultrahangokról, hanem az emberi beszédről szól.
Az a weboldal az AKG stúdiómikrofonnak nem a mikrofon működési, hanem frekvenciatartományát adta meg.
Még azt is megtaláltam, hogy a telefonokban kisebb mikrofonok vannak, amik érzékenyebbek a magasabb hangokra.

Beer Monster 2017.09.19. 14:11:52

Most mondták be:
Nem is osztogatnak hanem fosztogatnak!!

Gino 2017.09.19. 17:33:46

@Beer Monster: Még ha a gagyi egy eurós mikrofon (amit a telőba raknak) magasabb frekvenciatartományban működne is, mint a profi stúdiómikrofonok, azt azért muszáj megjegyeznem, hogy a digitalizálás során pl. CD minőséghez 44.1 kHz mintavételi frekvenciát használnak, ami egy 20 kHz-es szinuszhullámból periódusonként csak 2 db pontot rögzít. Nincs az a processzor, amelyik ebből visszafejti az eredeti frekvenciát, amplitúdót, fáziseltolódást... (2000 Hz-nél ugyanez ~20 db pont.)

Gino 2017.09.19. 17:36:43

@Pirx: Ha hagyományos tv képét videóra veszed, akkor csíkos lesz az interferencia miatt.
Kérdés: Ha a kamera látja a csíkokat, akkor te is látod?

Beer Monster 2017.09.20. 00:04:22

@Gino: Na ilyen állítás nem volt, úgyhogy nem ezt ellenőriztem.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása