David Hanak Mae ymchwilwyr o Brifysgol Tsieineaidd Zheijiang wedi darganfod peth diddorol iawn, sef y gellir ymosod ar gynorthwywyr deallus mewn ffonau symudol (yn yr achos hwn Siri a Alexa) mewn ffordd syml iawn heb i berchennog y ddyfais yr ymosodwyd arno gael unrhyw syniad amdano. Mae pyliau uwchsain yn anhyglyw i'r glust ddynol, ond gall y meicroffon yn eich dyfais eu canfod ac, fel y mae'n digwydd, gellir eu gorchymyn mewn llawer o achosion.
Gallai fod o ddiddordeb i chi
Ondrej Holzman Gelwir y dull ymosod hwn yn "DolphinAttack" ac mae'n gweithio ar egwyddor syml iawn. Yn gyntaf, mae angen trosi gorchmynion llais dynol yn amleddau ultrasonic (band 20hz ac uwch) ac yna anfon y gorchmynion hyn i'r ddyfais wedi'i thargedu. Y cyfan sydd ei angen ar gyfer trosglwyddo sain llwyddiannus yw siaradwr ffôn wedi'i gysylltu â mwyhadur bach a datgodiwr ultrasonic. Diolch i'r meicroffon sensitif yn y ddyfais yr ymosodwyd arni, mae'r gorchmynion yn cael eu cydnabod ac mae'r ffôn / llechen yn eu cymryd fel gorchmynion llais clasurol ei berchennog.
Fel rhan o'r ymchwil, daeth yn amlwg bod yr holl gynorthwywyr benywaidd ar y farchnad yn ymateb i orchmynion wedi'u haddasu o'r fath. Boed yn Siri, Alexa, Google Assistant neu Samsung S Voice. Nid oedd gan y ddyfais a brofwyd unrhyw ddylanwad ar ganlyniad y prawf. Derbyniwyd ymateb y cynorthwywyr felly o'r ffôn ac o dabled neu gyfrifiadur. Yn benodol, profwyd iPhones, iPads, MacBooks, Google Nexus 7, Amazon Echo a hyd yn oed Audi Q3. Roedd cyfanswm o 16 dyfais a 7 system wahanol. Cofrestrwyd gorchmynion uwchsain gan bawb. Yr hyn sydd efallai hyd yn oed yn fwy iasol yw'r ffaith bod y gorchmynion a addaswyd (ac anhyglyw i'r glust ddynol) hefyd yn cael eu cydnabod gan y swyddogaeth adnabod lleferydd.
Defnyddiwyd nifer o weithdrefnau yn y profion. O orchymyn syml i ddeialu rhif, i agor tudalen orchymyn neu newid gosodiadau penodol. Fel rhan o'r prawf, roedd hyd yn oed yn bosibl newid cyrchfan llywio'r car.
Yr unig newyddion cadarnhaol am y dull newydd hwn o hacio'r ddyfais yw'r ffaith ei bod yn gweithio tua metr a hanner i ddau fetr ar hyn o bryd. Bydd amddiffyn yn anodd, gan na fydd datblygwyr cynorthwywyr llais am gyfyngu ar amlder y gorchmynion sy'n cael eu synhwyro, gan y gallai hyn arwain at swyddogaeth waeth i'r system gyfan. Yn y dyfodol, fodd bynnag, bydd yn rhaid dod o hyd i ateb.
Ffynhonnell: Engadget
Gan eich bod chi'n cyfieithu'r erthygl, fe allech chi fod wedi'i gwneud yn fwy dealladwy. O'r gwreiddiol Saesneg, mae'n llawer llai dryslyd sut mae'n gweithio. Mae amddiffyniad yn ddibwys, anwybyddwch y gorchmynion sy'n dod ar amleddau ultrasonic yn unig.
Ydy, ac fel y nodir yn yr erthygl, ni fydd datblygwyr yn bwrw ymlaen ag anwybyddu gorchmynion o amleddau ultrasonic, gan nad yw'n gwbl glir sut y byddai hyn yn effeithio ar ansawdd a galluoedd adnabod gorchmynion llais clasurol o ganlyniad.
Na, dywed yr erthygl i dorri'r sbectrwm. Cynigiais anwybyddu'r mewnbwn, sy'n cynnwys rhan ultrasonic y sbectrwm yn unig.