Исследователи Чжэцзянского университета Китая обнаружили способ взлома наиболее широко используемых голосовых помощников типа Siri или Alexa. с помощью ультразвуковых частот. Они неразборчивы для человеческого слуха, но могут быть обнаружены микрофонами вашего смартфона и других устройств.
Некоторые из наиболее используемых человеческих голосовых команд были переведены на высокие частоты — выше 20 кГц — и направлены на смартфоны, планшеты, смарт-динамики, и даже некоторые интерфейсы автомобилей. Пользуясь данным способом, названным «DolphinAttack», ученые смогли убедить Google Now перейти в режим полета и даже успешно управлять навигационной системой на Audi. Способ был эффективен на всех протестированных устройств, на различных языках.
Для проведения взломов ученые использовали смартфон Samsung Galaxy S6, ультразвуковой датчик, недорогой усилитель и аккумулятор. За исключением смартфона, стоимость деталей обошлась экспериментаторам в $3.
Однако для взломщиков существуют и ограничения. Взламываемое устройство должно находиться не более чем в двух метрах от хакера; для принятия хакерских команд, устройство должно быть активировано; сами звуковые помощники дают звуковой ответ, что не может происходить незаметно; кроме того, в шумных помещениях такой способ взлома невозможен.
