Balss asistenti dzird to, ko mēs nedzirdam

2019. gada 19. februārī
Iespējams, drīzumā mūsu mijiedarbība ar tehnoloģijām galvenokārt notiks ar balss starpniecību. Kaut ko skaļi pajautāt un sadzirdēt atbildi patiešām ir bērnu spēle: tikai paskatieties, cik viegli bērni izmanto balss asistentus. Taču jaunas tehnoloģijas vienmēr nozīmē arī jaunus apdraudējumus, un balss vadība nav izņēmums. Kiberdrošības pētnieki nenogurstoši pārbauda ierīces, lai ražotāji varētu izvairīties no potenciālo apdraudējumu īstenošanās. Kaspersky Lab iepazīstina ar dažiem atradumiem, kurus pašlaik diezin vai var praktiski izmantot, bet kam vajadzētu būt šodienas drošības radaru uzmanības lokā.

Vietnes voicebot.ai pārskatā ir teikts, ka visā pasaulē pašlaik tiek lietots vairāk nekā miljards ar balsi aktivējamu ierīču. Lielākā daļa no tām ir viedtālruņi, bet strauji gūst popularitāti arī citas runas pazīšanas ierīces. Piemēram, piektdaļā Amerikas mājsaimniecību ir viedskaļrunis, kas reaģē uz mutiskām komandām.

Balss komandas var izmantot, lai vadītu mūzikas atskaņošanu, pasūtītu preces internetā, kontrolētu transportlīdzekļa atrašanās vietu, uzzinātu jaunumus un laikapstākļu prognozi, iestatītu modinātāju utt. Ražotāji seko šai tendencei un visdažādākajām ierīcēm pievieno balss vadības atbalstu. Piemēram, Amazon nesen ir izlaidis mikroviļņu krāsni, kas savienojas ar viedskaļruni Echo. Izdzirdējusi vārdus «Heat up coffee», mikroviļņu krāsns aprēķina nepieciešamo laiku un sāk virpuļot. Tiesa gan, jums joprojām ir jāveic tālais ceļš uz virtuvi, lai ieliktu krāsnī krūzi, tāpēc jūs itin viegli varētu piespiest pāris pogu, kad esat atnācis, bet kāpēc pretoties progresam?

Tāpat viedmājokļu sistēmas piedāvā ar balsi vadāmu telpu apgaismojumu un gaisa kondicionēšanu, kā arī ārdurvju slēgšanu. Kā redzams, balss asistenti jau ir visai prasmīgi, un jūs droši vien negribētu, ka svešinieki varētu izmantot šīs iespējas, jo sevišķi ļaunprātīgos nolūkos.

2017. gadā animācijas situāciju komēdijas Dienvidparks tēli savā nepārspējamajā stilā veica ļoti neparastu masveida uzbrukumu. Par upuri kļuva Amazon viedskaļruņos Echo iebūvētais balss asistents Alexa. Alexa tika uzdots pievienot iepirkumu sarakstam dažas visai jocīgas lietas un noregulēt modinātāju uz pulksten septiņiem rītā. Neraugoties uz animācijas filmas varoņu savdabīgo izrunu, šīs Dienvidparka sērijas skatītāju skaļruņi Echo paklausīgi izpildīja no televizora skanošās komandas.

Ultraskaņa: mašīnas dzird to, ko cilvēki nedzird

Kaspersky Lab eksperti jau ir rakstījuši par dažādām briesmām, ko rada ar balsi aktivējamas ierīces. Tagad pievērsīsimies klusajiem uzbrukumiem, kas liek šādām ierīcēm paklausīt balsīm, ko jūs pat nevarat sadzirdēt.

Viens veids, kā veikt šādus uzbrukumus, ir izmantot ultraskaņu — tik augstu skaņu, ka cilvēka auss to nesadzird. 2017. gadā publicētā rakstā pētnieki no Džedzjanas Universitātes iepazīstināja ar slepenu balss asistentu kontroles pārņemšanas metodi, ko bija nosaukuši DolphinAttack, jo delfīni raida ultraskaņu. Pētniecības grupa pārvērta balss komandas par ultraskaņas viļņiem ar pārāk augstu frekvenci, lai cilvēki varētu tos uztvert, bet moderno ierīču mikrofoni tos tik un tā pazītu.

Šī metode darbojas tāpēc, ka tad, kad uztverošajā ierīcē (piemēram, viedtālrunī) ultraskaņa tiek pārvērsta par elektrisko impulsu, tiek atjaunots sākotnējais signāls, kas ietver balss komandu. Darbības mehānisms ir nedaudz līdzīgs efektam, kad balss tiek sagrozīta ieraksta laikā — tā ir nevis īpaša ierīces funkcija, bet gan tikai pārvēršanas procesa īpatnība.

Tādējādi uzbrukumam pakļautā ierīce dzird un izpilda balss komandu, paverot uzbrucējiem visdažādākās iespējas. Pētniekiem bija izdevies sekmīgi atveidot šo uzbrukumu ar vispopulārākajiem balss asistentiem, tostarp Amazon Alexa, Apple Siri, Google Now, Samsung S Voice un Microsoft Cortana.

Skaļruņu koris

No uzbrucēju viedokļa viens no DolphinAttack trūkumiem ir mazais darbības rādiuss — tikai aptuveni viens metrs, tomēr pētniekiem no Ilinoisas Universitātes Urbanā-Šampeinā izdevās palielināt šo attālumu. Eksperimenta gaitā viņi pārveidoto ultraskaņas komandu sadalīja vairākās frekvenču joslās, kas pēc tam tika atskaņotas ar vairāk nekā 60 dažādiem skaļruņiem. Šī kora dotās slepenās balss komandas varēja uztvert septiņu metru attālumā, neraugoties uz visādiem fona trokšņiem. Šādos apstākļos DolphinAttack izredzes gūt panākumus ievērojami uzlabojas.

Balss no dzīlēm

Eksperti no Kalifornijas Universitātes Berklijā izmantoja citu principu. Viņi slepus ievietoja balss komandas citos skaņas fragmentos, lai piemānītu Mozilla runas pazīšanas sistēmu Deep Speech. Cilvēka ausij pārveidotais ieraksts gandrīz neliekas atšķirīgs, bet programmatūra uztver tajā apslēptu komandu.

Noklausieties ierakstus pētniecības grupas tīmekļa vietnē. Pirmajā piemērā frāzē «Without the data set the article is useless» ir ietverta slēpta komanda atvērt tīmekļa vietni: «Okay Google, browse to evil.com». Otrajā piemērā pētnieki frāzi «Speech can be embedded in music» ir iekļāvuši Baha svītas čellam fragmentā.

Aizsardzība pret nedzirdamajiem uzbrukumiem

Ražotāji jau meklē veidus, kā aizsargāt ar balsi aktivējamās ierīces. Piemēram, ultraskaņas uzbrukumus var novērst, saņemtajos signālos konstatējot frekvenču pārmaiņas. Nebūtu slikti visām viedierīcēm iemācīt pazīt īpašnieka balsi, bet Google, kas to jau ir izmēģinājis savā sistēmā, brīdina, ka šādu drošības līdzekli var piemuļķot ar balss ierakstu vai atbilstīgu atdarināšanu.

Tomēr pētniekiem un ražotājiem vēl ir laiks meklēt risinājumus. Kā jau teicām, slepenu balss asistentu kontroli pašlaik var veikt tikai laboratorijas apstākļos: ultraskaņas skaļruņa (nemaz nerunājot par 60 šādiem skaļruņiem) nogādāšana kādas personas viedskaļruņa darbības rādiusā ir grūts uzdevums, un komandu iekļaušana skaņas ierakstos diezin vai ir ievērojamā laika un pūļu patēriņa vērta.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Papildu informācija

www.kaspersky.com

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja vietnē www.antivirus.lv

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



mēbeļu izgatavošana
apdrošināšana  octa  granulu katli