David Hanak Peneliti dari Chinese University of Zheijiang menemukan hal yang sangat menarik, yaitu bahwa asisten cerdas di ponsel (dalam hal ini Siri dan Alexa) dapat diserang dengan cara yang sangat sederhana tanpa diketahui oleh pemilik perangkat yang diserang. Serangan yang dipandu USG tidak terdengar oleh telinga manusia, namun mikrofon di perangkat Anda dapat mendeteksinya dan, ternyata, dapat diperintahkan dalam banyak kasus.
Bisa jadi Anda minati
Ondrej Holzman Metode serangan ini disebut "DolphinAttack" dan bekerja berdasarkan prinsip yang sangat sederhana. Pertama, perintah suara manusia perlu diubah menjadi frekuensi ultrasonik (pita 20 hz dan lebih tinggi) dan kemudian mengirimkan perintah ini ke perangkat target. Yang diperlukan agar transmisi suara berhasil adalah speaker telepon yang terhubung ke amplifier kecil dan dekoder ultrasonik. Berkat mikrofon sensitif di perangkat yang diserang, perintah dikenali dan ponsel/tablet menganggapnya sebagai perintah suara klasik pemiliknya.
Berdasarkan penelitian, ternyata pada dasarnya semua asisten wanita di pasar merespon pesanan yang disesuaikan tersebut. Baik itu Siri, Alexa, Google Assistant atau Samsung S Voice. Perangkat yang diuji tidak berpengaruh terhadap hasil pengujian. Oleh karena itu, reaksi para asisten diterima baik dari telepon maupun dari tablet atau komputer. Secara khusus, iPhone, iPad, MacBook, Google Nexus 7, Amazon Echo, dan bahkan Audi Q3 telah diuji. Totalnya ada 16 perangkat dan 7 sistem berbeda. Perintah USG didaftarkan oleh semua orang. Yang mungkin lebih menakutkan adalah kenyataan bahwa perintah yang dimodifikasi (dan tidak terdengar oleh telinga manusia) juga dikenali oleh fungsi pengenalan suara.
Beberapa prosedur digunakan dalam pengujian. Dari perintah sederhana untuk memanggil nomor, hingga membuka halaman yang ditentukan atau mengubah pengaturan tertentu. Sebagai bagian dari pengujian, tujuan navigasi mobil bahkan dapat diubah.
Satu-satunya berita positif tentang metode baru meretas perangkat ini adalah kenyataan bahwa saat ini perangkat tersebut bekerja pada jarak sekitar satu setengah hingga dua meter. Pertahanan akan sulit dilakukan, karena pengembang asisten suara tidak ingin membatasi frekuensi perintah yang dirasakan, karena hal ini dapat memperburuk fungsi keseluruhan sistem. Namun di masa depan, beberapa solusi harus ditemukan.
Zdroj: Engadget
Karena Anda menerjemahkan artikel tersebut, Anda bisa membuatnya lebih mudah dimengerti. Dari aslinya dalam bahasa Inggris, cara kerjanya tidak terlalu membingungkan. Pertahanannya sepele, abaikan saja perintah yang datang hanya pada frekuensi ultrasonik.
Ya, dan seperti yang dinyatakan dalam artikel tersebut, pengembang tidak akan mengabaikan perintah dari frekuensi ultrasonik, karena tidak sepenuhnya jelas bagaimana hal ini akan memengaruhi kualitas yang dihasilkan dan kemampuan pengenalan perintah suara klasik.
Tidak, artikel tersebut mengatakan untuk memotong spektrum. Saya mengusulkan untuk mengabaikan masukan, yang hanya terdiri dari bagian spektrum ultrasonik.