Alexa ve Siri, Bu Korkunç Yolla Hack'lenebiliyor!
Çinli araştırmacılar, Siri, Alexa gibi dijital asistanların karanlık yönünü ortaya koymayı başardı!
Hack'lenme olayları çoğu zaman kendi kusurlarımızdan (veya aptallığımızdan) kaynaklanıyor. Ancak bu kez suçu teknoloji firmalarına atabilirsiniz. Çin'in Zheijiang Üniversitesi'ndeki araştırmacılar, Siri, Alexa ve diğer sesli asistanlara ultrasonik frekanslarda komut göndererek saldırmanın bir yolunu buldular.
İnsanların duyamayacağı kadar yüksek olan bu frekanslar, cihazların mikrofonları tarafından algılanabiliyor ve araştırmacılar, bu yöntemle dijital asistanlara zararlı içeren web sitelerini açtırabiliyorlar. Telefonunuza bir akıllı kilit bağlıysa, bu yöntemle kapınızın açılması bile mümkün.
Araştırmacıların kullandığı DolphinAttack adlı yöntem oldukça basit. Önce insan sesiyle verilen komutlar, 20.000hz üzerindeki ultrasonik frekanslara dönüştürülüyor. Bu ses, daha sonra bir güçlendiriciyle ve birkaç parçayla donatılmış normal bir telefondan çalınıyor. Saldırıyı endişe verici hale getiren, Siri, Google Assistant, Samsung S Voice ve Alexa gibi birçok dijital asistanda işe yaraması.
Araştırmacılara göre "duyulmayan sesli komutlar, konuşma algılama sistemleri tarafından doğru biçimde algılanıyor". Cihazlara sesli komut vermek için saldırganın cihazı eline geçirmesi gerekmiyor. Araştırmacılar bu yolla bir telefon numarasını çevirmeyi, bir web sitesini açmayı, kapıyı açmayı başardıklarını, hatta bir Audi Q3'te navigasyonu değiştirebildiklerini gösterdiler.
İyi haber ise saldırının 1,8 metre gibi kısa bir menzilinin olması. Bunun yanında dijital asistanınız için sesli komutları etkinleştirmiş olmanız gerekiyor. Cihaz geliştiricileri, muhtemelen bu saldırıları aşmak için 20KHz üzerindeki frekansları yok sayabilirler veya mikrofonlarında bir değişiklik yapabilirler.