Næsten hver anden dag, forskere finde nye hacks til at få adgang til din smartphones, gadgets og smarte enheder. Nu, en gruppe fra Kinas Zheijiang Universitet har fundet en ny måde at komme ind i dit smartphones og åbne ondsindede websteder, og endda få adgang til tilsluttede smart enheder, hvis der er nogen der ved hjælp af ultralyd frekvenser. Til dette formål, hack tager fordel af, hvad der er kendt som Dolphin Angreb, hvor frekvenser på over 20 khz sendes til en nærliggende smartphone til at angribe Siri, Google Assistent, Alexa, og andre voice-baserede virtuelle assistenter.
Mikrofoner på en smartphone kan fange frekvenser over 20.000 Hz, noget, som mennesker ikke kan høre. Voice-assistenter, der er i stand til at fange disse frekvenser og tage kommandoer i overensstemmelse hermed, uden kendskab til ejeren. Tage fordel af dette, forskere oversat menneskelige stemme-kommandoer i ultralyd frekvenser, og derefter spillede dem tilbage ved hjælp af meget billige komponenter. De dele, der omfatter en regulær smartphone, en forstærker, en ultralydstransducer, og et batteri.
Denne metode siges at arbejde på alle assistenter som Siri, Alexa, Google Assistent, Samsung S Voice, Bixby, og på enheder som iPad, MacBook, Amazon Echo, Audi Q3, og meget mere. Hvad der gør dette angreb skræmmende er, at talegenkendelse kan anerkende denne frekvens nemt på enhver enhed, der er nævnt i rapporten, og dette angreb virker, selv hvis den nødvendige sikkerhedsforanstaltninger er på plads. Desuden angriber ikke brug for en enhed, adgang til at udføre dette hack. For at demonstrere effektiviteten af de angreb, forskere vist, hvordan de ændrede navigation på en Audi Q3, og med held bød smartphones til at udføre opgaver, som ‘åben dolphinattack.com’, og ‘at åbne døren’.
Men for at dette hack til at arbejde, er der visse forudsætninger. For det første smartphone, som det signal, der skal sendes til, skal være i en række af fem til seks meter fra senderen, og ikke mere. Også, i tilfælde af Siri og Google Assistant, du er nødt til at have assistenten er aktiveret. Desuden er, brugeren er straks alarmeret, da disse assistenter gør en tone eller svare tilbage på disse frekvens-kommandoer. Derfor, de betingelser, bl.a. at den pågældende enhed er at være meget tæt, brugeren har til at forlade deres telefon låst op og stemme assistent aktiveret, og ikke være omkring den smartphone, eller blive distraheret. Alle disse sammen er et meget usandsynligt scenarie, men noget, der kan blive arbejdet omkring hvis de hacker alvorligt ser ud til at gøre skade.
I alle tilfælde, forskerne hævder, at det kun simple løsning til dette hack, er enheden beslutningstagere til at programmere deres AI assistenter til at ignorere frekvenser over 20kHz eller annullere enhver frekvenser, at mennesker ikke kan forstå. Indtil da, holde din stemme assistenter deaktiveret, hvis du virkelig paranoid.