Как неслышимый звук может взломать вашего голосового ассистента

Новая хакерская технология использует микрофон вашего устройства, чтобы незаметно получить доступ к данным.

Что такое NUIT и как он работает

Вы доверяете своему голосовому ассистенту, будь то Alexa, Яндекс-Станция, Apple HomePod или другое «умное устройство». Вы привыкли задавать ему вопросы, просить включить музыку, управлять освещением или открывать двери. Но вы знаете ли, что ваш ассистент может быть подвержен новому виду атаки — ультразвуковому неслышимому трояну (NUIT)?

NUIT — это сокращение от Near Ultrasound Inaudible Trojan, что в переводе означает «неслышимый троян ближнего ультразвука». Это термин, придуманный группой исследователей из Университета Техаса в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс, которые представили свою работу на симпозиуме USENIX Security в августе 2023 года.

Суть атаки NUIT заключается в том, что злоумышленники используют неслышимые для человека ультразвуковые сигналы с целью внедрения вредоносных команд в аудиозаписи, которые затем могут быть распознаны и выполнены системой голосового управления. Таким образом, атакующий может заставить вашего ассистента сделать то, что он хочет: активировать или отключить телефон, изменить настройки, перехватить конфиденциальную информацию или даже осуществить физические действия (например, открыть входные двери при наличии системы «умного дома»).

В отличие от других атак на голосовые ассистенты, которые требуют использования специальных устройств или сложных методов для передачи скрытых команд (например, лазерных лучей или вибраций), NUIT использует динамики жертвы для атаки на микрофоны и связанные с ними системы голосового управления. Это означает, что атака может быть реализована через любой источник звука: приложения или веб-сайты, содержащие аудиофайлы с соответствующими троянами; YouTube-видео или потоковую музыку; голосовые вызовы или Zoom-встречи.

Технология голосового управления относительно нова, поэтому системы безопасности таких устройств еще не идеальны. Исследователи, обнаружившие атаку NUIT, утверждают, что проблема заключается в нелинейности дизайна микрофонов, которые способны воспринимать ближний ультразвук (16-20 кГц), но не фильтруют его от шума. Поэтому для полной защиты от NUIT нужно было бы менять аппаратную часть устройств.

Как обнаружить и предотвратить атаки NUIT

Атаки NUIT еще не получили широкого распространения, но исследователи предупреждают, что они могут стать серьезной угрозой для безопасности и конфиденциальности пользователей голосовых ассистентов. Поэтому важно знать, как обнаружить и предотвратить такие атаки.

Один из способов обнаружения атаки NUIT — использование специальных приложений или устройств, которые могут анализировать спектр звука и выявлять наличие ультразвуковых сигналов. Например, приложение Spectroid для Android позволяет визуализировать частотный спектр звука в реальном времени и определять его пиковые значения. Если вы заметите, что в спектре присутствуют частоты выше 16 кГц, это может быть признаком атаки NUIT.

Другой способ обнаружения атаки NUIT — проверка истории команд вашего голосового ассистента. Большинство устройств позволяют просматривать список команд, которые были даны ассистенту, и слушать записи голоса. Если вы обнаружите, что ваш ассистент выполнял какие-то действия без вашего ведома или получал команды от неизвестного голоса, это может быть следствием атаки NUIT.

Для предотвращения атаки NUIT можно использовать несколько методов. Один из них — это изменение чувствительности микрофона вашего устройства. Если вы снизите чувствительность микрофона, то он будет менее подвержен воздействию ультразвуковых сигналов. Однако это может привести к тому, что ваш ассистент будет хуже распознавать ваш голос или не реагировать на него вообще.

Другой метод — использование шумоподавления или фильтрации звука. Это может быть реализовано как на программном, так и на аппаратном уровне. Например, вы можете использовать приложения или настройки, которые позволяют подавлять или фильтровать шумы в окружающем пространстве или в аудиозаписях.