Geheime ultrasone commando's kunnen uw smartphone besturen, zeggen onderzoekers

Spraakgestuurde digitale assistenten komen steeds vaker voor en worden steeds geavanceerder. Google, Apple, Amazon, tal van autofabrikanten en anderen laten allemaal hun apparaten met spraak bedienen. En dat geeft kwaadwillende aanvallers natuurlijk een verleidelijke manier om deze apparaten aan te vallen.





Veel mensen met spraakgestuurde apparaten hebben abnormale activeringen ervaren omdat het apparaat reageert op de stemmen van andere mensen of externe ruis als een opdracht interpreteert. Het is dus niet moeilijk voor te stellen hoe een hacker een aanval zou kunnen proberen met behulp van een luidspreker in de buurt. Dergelijke aanvallen worden echter gemakkelijk verijdeld door een alerte gebruiker die de commando's ook kan horen.

Maar dat roept een interessante vraag op: is het mogelijk om spraakgestuurde assistenten te activeren met onhoorbare commando's?

Vandaag krijgen we een antwoord dankzij het werk van Guoming Zhang en Chen Yan en een paar vrienden van de Zhejiang University in China. Ze hebben een systeem ontwikkeld genaamd DolphinAttack dat ultrasone berichten gebruikt om digitale assistenten te activeren, zoals Siri, Google Now en het Audi spraakgestuurde navigatiesysteem. Deze berichten zijn volledig onhoorbaar voor het menselijk oor en vormen een belangrijke nieuwe bedreiging, zegt het team.



Het principe achter de aanval is simpel. De microfoons die in moderne elektronische apparaten worden gebruikt, zijn ontworpen om hoorbaar geluid om te zetten in elektronische signalen. Dit is geluid met een frequentie lager dan ongeveer 20 KHz, de algemeen aanvaarde grens van het menselijk gehoor.

Microfoons hebben een vervormbaar membraan dat trilt wanneer ze worden geraakt door geluidsgolven. Deze trilling verandert de capaciteit van een intern circuit, waardoor het geluid in elektronische vorm wordt omgezet.

Door hun ontwerp zijn deze membranen niet bijzonder gevoelig voor ultrasone frequenties. En in ieder geval worden signalen met een hogere frequentie uitgefilterd door de elektronica van het apparaat.



Maar Guoming en co hebben een manier gevonden om deze apparaten te gamen. De truc is om een ​​ultrasone frequentie te gebruiken die in amplitude wordt gemoduleerd door de frequentie van gewone spraak. Het ultrageluid fungeert dus als draaggolf voor de gesproken boodschap.

Het blijkt dat de microfoonmembranen dergelijke signalen kunnen opvangen, ook al zijn ze voor mensen onhoorbaar.

Dat opent een doos van Pandora met potentieel kattenkwaad. Guoming en co hebben de aanpak getest op apparaten zoals verschillende Apple iPhones, een LG Nexus 5X, een Samsung Note S6 edge, een Amazon Echo en een Audi Q3-navigatiesysteem, om er maar een paar te noemen.



Sommige van deze assistenten werken met elke stem, zoals Amazon's Echo. Anderen kunnen alleen worden geactiveerd door een specifieke stem, hoewel commando's daarna in elke stem kunnen zijn. In dit geval zegt het Chinese team dat het eenvoudig is om een ​​aantal verschillende stemmen te proberen om er een te vinden die voldoende lijkt om de activering te voltooien.

(Een veel voorkomende observatie is dat mensen met vergelijkbare stemmen elkaars spraakgestuurde telefoon kunnen activeren.)

Het team gebruikte vervolgens een Samsung Galaxy S6 edge die was aangesloten op een ultrasone luidspreker om de aanval zowel in het laboratorium als in de echte wereld te testen met achtergrondgeluid.



De resultaten zijn zenuwslopend. We laten zien dat de spraakopdrachten van DolphinAttack, hoewel volledig onhoorbaar en daarom niet waarneembaar voor mensen, kunnen worden ontvangen door de audiohardware van apparaten en correct kunnen worden begrepen door spraakherkenningssystemen, zeggen Guoming en co.

Het team gebruikte het systeem om Siri over te halen een FaceTime-oproep op een iPhone te starten, Google Now te dwingen een telefoon in vliegtuigmodus te zetten en zelfs om het navigatiesysteem in een Audi-auto te manipuleren.

Meer geavanceerde commando's zijn duidelijk mogelijk. Volgens de onderzoekers is deze lijst nog lang niet volledig.

Dat zorgt voor ongemakkelijk lezen voor beveiligingsbewuste eigenaren van deze apparaten. Het is niet moeilijk voor te stellen hoe een kwaadwillende gebruiker deze zwakte zou kunnen misbruiken om in het geheim oproepen te starten die gesprekken afluisteren, om een ​​telefoon uit te schakelen om te voorkomen dat deze gegevens ontvangt, of om het navigatiesysteem van een spraakgestuurde auto opnieuw te gebruiken.

En naarmate spraakgestuurde systemen capabeler worden, wordt de dreiging groter en zorgwekkender. De nieuwste assistent van Google is aanzienlijk capabeler dan bijvoorbeeld eerdere incarnaties.

Guoming en co zeggen dat de dreiging kan worden verzacht. De meest voor de hand liggende manier is om de microfoons opnieuw te ontwerpen om hun gevoeligheid voor ultrasone draaggolven te verminderen. Dit zou eenvoudig moeten zijn, maar het helpt de miljoenen mensen die al een smartphone, assistent of auto hebben die gevaar loopt, niet.

Voor deze groep is een softwarematige oplossing praktischer. Ultrasone commando's verschillen op verschillende unieke manieren van natuurlijke spraaksignalen die gemakkelijk te herkennen moeten zijn. Het ontwikkelen van een dergelijk systeem zou niet al te lastig moeten zijn, hoewel het leveren aan miljoenen gebruikers dat wel zal zijn.

Ondertussen is een aangepaste smartphone die dit soort aanvallen kan uitvoeren eenvoudig te bouwen. Dat betekent dat miljoenen slimme apparaten over de hele wereld gevaar lopen.

Referentie: arxiv.org/abs/1708.09537 : DolphinAttack: onhoorbare spraakopdrachten

zich verstoppen