Отдавать голосовые команды виртуальным помощникам и бытовым устройствам удобно, но даже у таких устройств есть уязвимости. В частности, они могут быть уязвимыми перед ультразвуковыми атаками. Исследователи создали два эксплойта, способных нанести ущерб миллионам устройств. Голосовые команды, которые человек не услышит, могут отдаваться при нахождении рядом с устройством и по голосовой связи.

Специалисты из университетов Техаса и Колорадо создали ультразвуковые атаки под названием Near-Ultrasound Inaudible Trojan (NUIT). Они могут задействовать уязвимости в устройствах интернета вещей с микрофоном и в голосовых помощниках вроде Apple Siri, Google Assistant и Microsoft Cortana. Люди этих атак не услышат, в отличие от устройств.

Исследователи собираются продемонстрировать атаки в рамках 32-го симпозиума по безопасности USENIX 9-11 августа в Калифорнии. Сейчас известно, что атака NUIT-1 направляет ультразвуковой сигнал на умные динамики для доступа к микрофону и голосовому помощнику на этом же устройстве. Вторая атака применяет динамик для атаки на микрофон и виртуального помощника на другом устройстве.

Используется модуляция голосовых команд в неслышные для человека ультразвуковые сигналы. В первой атаке продолжительность команд не превышает 77 миллисекунд. Столько составляет среднее время реакции на команды четырёх голосовых помощников на нескольких устройствах.

В частности, беззащитен перед этой атакой ассистент Apple Siri. Исследователи смогли управлять громкостью iPhone при помощи беззвучной команды. Также этот ассистент через приложение открыл входную дверь квартиры.

В рамках атаки NUIT-2 ультразвуковые сигналы передаются в приложениях видеосвязи, вроде Zoom или Skype. Здесь нет ограничения в 77 мс, поэтому можно применять более сложные и длинные команды.

Атаки были проверены на 17 устройствах, в том числе на iPhone, MacBook Pro 2021, MacBook Air 2017, Dell Inspiron 15, смартфонах и планшетах Samsung Galaxy, Amazon Echo Dot первого поколения, Apple Watch 3, Google Pixel 3, Google Home. Уровень успеха оказался разным.

Устоял перед двумя типами атак только iPhone 6 Plus. Предположительно, в нём применяется усилитель с низким коэффициентом усиления, а в новых моделях iPhone с высоким коэффициентом. 

Атака NUIT-1 работает только на небольшом расстоянии. Из этого делается вывод, что не стоит покупать устройство, где динамик и микрофон находятся близко друг к другу. Использование наушников вместо динамиков тоже может защитить от подобных атак. Наконец, следует использовать голосовую аутентификацию на устройствах с персональными помощниками. Производителям устройств рекомендуется создать инструменты распознавания и отклонения команд на частотах, близких к ультразвуковым, пишет Techspot.