Атака направлена на голосовые помощники смартфонов. Задача — скрытно от пользователя дать голосовую команду смартфону. Решается это путем модуляции голоса на ультразвуковых частотах, которые не слышны человеческому уху, однако воспринимаются чувствительным (а иногда и не одним) микрофоном смартфона.
Есть конечно же ряд ограничений:
- Оборудование достаточно громоздко, с собой не потаскать, хотя разработали и портативную версию на базе смартфона, усилителя, батареи и высокочастотного динамика, который можно на проводе вынести через рукав рубашки и зажать в руке. Работает хуже, но зато помещается в кармане.
- Максимальное расстояние — 1.75 м., в среднем 50 см., зависит от модели телефона.
- Очень зависит от помещения и общего шума в нем.
- На телефоне должен быть включен помощник.
- На какие либо критические операции все же нужно подтверждение пользователя.Но факт остается фактом — атака работает на всех моделях с IOS и основных продуктах с андроидом 6—7 версии.
Кто и как это будет использовать — посмотрим… 😉
Само исследование на английском:
https://arxiv.org/pdf/1708.09537.pdf
Подсмотрено у Дмитрия Снопченко