चीनी विश्वविद्यालय झेजियांग के शोधकर्ता एक बहुत ही दिलचस्प बात लेकर आए हैं, वह यह कि मोबाइल फोन (इस मामले में सिरी और एलेक्सा) में बुद्धिमान सहायकों पर बहुत ही सरल तरीके से हमला किया जा सकता है, बिना हमलावर डिवाइस के मालिक को पता चले। इसके बारे में। अल्ट्रासाउंड-निर्देशित हमले मानव कान के लिए अश्रव्य हैं, लेकिन आपके डिवाइस में माइक्रोफ़ोन उनका पता लगा सकता है और, जैसा कि यह पता चला है, कई मामलों में आदेश दिया जा सकता है।
इस आक्रमण विधि को "डॉल्फिनअटैक" कहा जाता है और यह बहुत ही सरल सिद्धांत पर काम करता है। सबसे पहले, मानव वॉयस कमांड को अल्ट्रासोनिक आवृत्तियों (बैंड 20 हर्ट्ज और उच्चतर) में परिवर्तित करना आवश्यक है और फिर इन कमांड को लक्षित डिवाइस पर भेजना आवश्यक है। सफल ध्वनि संचरण के लिए केवल एक छोटे एम्पलीफायर से जुड़ा एक फोन स्पीकर और एक अल्ट्रासोनिक डिकोडर की आवश्यकता होती है। हमलावर डिवाइस में संवेदनशील माइक्रोफ़ोन के लिए धन्यवाद, कमांड पहचाने जाते हैं और फोन/टैबलेट उन्हें अपने मालिक के क्लासिक वॉयस कमांड के रूप में लेता है।
शोध के एक भाग के रूप में, यह पता चला कि मूल रूप से बाजार में सभी महिला सहायक ऐसे समायोजित आदेशों का जवाब देती हैं। चाहे वह सिरी, एलेक्सा, गूगल असिस्टेंट या सैमसंग एस वॉयस हो। जिस उपकरण का परीक्षण किया गया उसका परीक्षण परिणाम पर कोई प्रभाव नहीं पड़ा। इसलिए सहायकों की प्रतिक्रिया फोन और टैबलेट या कंप्यूटर दोनों से प्राप्त हुई। विशेष रूप से, iPhones, iPads, MacBooks, Google Nexus 7, Amazon Echo और यहां तक कि ऑडी Q3 का परीक्षण किया गया। कुल मिलाकर, 16 उपकरण और 7 विभिन्न प्रणालियाँ थीं। अल्ट्रासाउंड कमांड सभी द्वारा पंजीकृत किए गए थे। शायद इससे भी अधिक डरावनी बात यह है कि संशोधित (और मानव कान के लिए अश्रव्य) आदेशों को वाक् पहचान फ़ंक्शन द्वारा भी पहचाना गया था।
परीक्षणों में कई प्रक्रियाओं का उपयोग किया गया। किसी नंबर को डायल करने के लिए एक साधारण कमांड से लेकर, एक निर्धारित पेज खोलने या विशिष्ट सेटिंग्स बदलने तक। परीक्षण के भाग के रूप में, कार के नेविगेशन के गंतव्य को बदलना भी संभव था।
डिवाइस को हैक करने के इस नए तरीके के बारे में एकमात्र सकारात्मक खबर यह है कि यह वर्तमान में लगभग डेढ़ से दो मीटर की दूरी पर काम करता है। बचाव मुश्किल होगा, क्योंकि वॉयस असिस्टेंट के डेवलपर्स कमांड की आवृत्तियों को सीमित नहीं करना चाहेंगे, क्योंकि इससे पूरे सिस्टम की कार्यप्रणाली खराब हो सकती है। हालाँकि, भविष्य में कोई न कोई समाधान तो निकालना ही पड़ेगा।
स्रोत: Engadget
चूँकि आप लेख का अनुवाद कर रहे हैं, आप इसे और अधिक समझने योग्य बना सकते थे। अंग्रेजी मूल से, यह बहुत कम भ्रमित करने वाला है कि यह कैसे काम करता है। रक्षा तुच्छ है, केवल उन आदेशों को अनदेखा करें जो केवल अल्ट्रासोनिक आवृत्तियों पर आते हैं।
हां, और जैसा कि लेख में कहा गया है, डेवलपर्स अल्ट्रासोनिक आवृत्तियों से आदेशों की अनदेखी के साथ आगे नहीं बढ़ेंगे, क्योंकि यह पूरी तरह से स्पष्ट नहीं है कि यह क्लासिक वॉयस कमांड की परिणामी गुणवत्ता और पहचान क्षमताओं को कैसे प्रभावित करेगा।
नहीं, लेख स्पेक्ट्रम को काटने के लिए कहता है। मैंने इनपुट को अनदेखा करने का प्रस्ताव रखा, जो केवल स्पेक्ट्रम के अल्ट्रासोनिक भाग से बना है।