Помощник с тонким слухом

Как известно, людям доступен не очень широкий диапазон звуков — как правило, в диапазоне частот от 16-20 Гц до 15-20 кГц. Можно назвать это «проделками» эволюции; все звуки, связанные c природными угрозами, люди слышат, а больше для выживания вида и не требуется. У других видов другие диапазоны — мыши обыкновенные хорошо слышат ультразвук, и по этому принципу работают (трудно сказать, насколько успешно) отпугиватели для грызунов. Кстати, высокие звуки слышат и подростки: наша способность их различать падает с возрастом. Один владелец магазина установил отпугиватель для подростков, издающий звуки, который большинству взрослых уже не доступен, и хвастался успехами. Можно вспомнить и про ультразвуковой рингтон, который подростки ставили на телефон, чтобы СМС-ки, приходящие во время уроков, не были слышны учителям.

Работы по распознаванию голоса тоже ведутся давно, и мы привыкли к помощникам, живущим в телефонах. Да настолько, что про Сири и “Ок, Google” уже рассказывают анекдоты.

Недавнее исследование показало, однако, что микрофоны в телефонах обладают совершенно другим диапазоном чувствительности к звукам, чем человеческие уши. А это значит, что в принципе можно подать телефону команду, которую человек не услышит, а помощник выполнит. Эта версия блестяще подтвердилась.

Китайские исследователи попробовали подать команду в ультразвуковом диапазоне, и у них получилось. Результат исследований, названный «атакой дельфина» (который тоже слышит и издаёт ультразвук), описан в статье. Выяснилось, что уязвимы все популярные системы — от Apple, Google, Samsung, Huawei, производителей навигаторов…

Принцип работы, вопреки кажущейся простоте, совсем не банален. При подаче высокочастотного сигнала мембрана микрофона начинает вибрировать не только в соответствии с частотой сигнала, но и с частотой, соответствующей обертонам. При этом обертоны нужной частоты возникнут только в самом микрофоне, а ухо их уже не воспримет. Но система распознавания голоса - поймет. Не совсем понятно, можно ли в принципе избавиться от такого свойства микрофона, поэтому подвергнуться такой атаке может почти любое устройство, воспринимающее голосовые команды. Причем отделаться малой кровью — например, запретив выполнять звуковые команды, отданные на частоте выше 20 kHz — не получится. Придётся, как минимум, отслеживать корреляцию между ультразвуковой командой и обертонами. Разумеется, нет никакой необходимости ставить в устройства микрофоны с чувствительностью в ультразвуковом диапазоне, но по факту они уже присутствуют во всех телефонах.

Возможности такой голосовой атаки очевидны. Поменять конечную точку маршрута, заставить позвонить на какой-либо номер, заставить посетить сайт, эксплуатирующий уязвимости в ПО телефона — это то, что приходит в голову сходу. А уж во всяких «умных домах», которые управляются голосом, с команды отпирания замка возможности только начинаются, и трудно сказать, где заканчиваются.

Оборудование для осуществления атаки стоит совсем недорого, меньше 5 долларов. Правда, пока не удалось подавать команды с расстояния больше чем в 2 метра, что слегка ограничивает возможности атакующего. Но, например, можно по аналогии с уже продемонстрированной атакой по протоколу ZigBee распространять вредоносное ПО в толпе.

Вряд ли опасность от такой атаки столь уж велика. В конце концов, телефон должен быть в незаблокированном состоянии, чтобы злоумышленник мог с ним что-то сделать таким способом. Тем не менее, она заслуживает описания — и как демонстрация образа мышления исследователей безопасности, и как прототип чего-то более серьёзного.


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку