Alexa, Siri, Google 도우미 등의 인기있는 음성 인식 애플리케이션을 초음파를 사용하여 해킹하는 방법이 UCB (UC 버클리)의 연구진에 의해 발표됐다. 초음파 명령을 악곡에 紛れ込ま시킴으로써 사용자에게 발견되지 않고 조수에 특정 동작을 할 수 있다고한다.
New York Times의 보도 에 따르면, 이것은 이전에 발견 된 스마트 지원을 속이는 방법을 발전시킨 것이다.
지난해 프린스턴 대학과 중국의 절강 대학 의 연구자들은 음성 인식 장치는 인간에게는 들리지 않는 초음파에 의해 시작할 수 있도록 데모했다. 이 해킹 먼저 스마트 폰을 음소거하기 때문에 사용자는 스마트 도우미 측의 답변을들을 수 없다.
절강 대학의 연구자에 의해 DolphinAttack라고 명명 된이 공격은 스마트 폰에 악성 사이트를 방문하도록 명령한다. 이 해킹은 스마트 폰의 전화, 카메라, 문자 메시지 등을 조작 할 수있다. 그러나 초음파의 출처가 공격 대상 장치에 가까이있을 필요가있는 것이 DolphinAttack의 한계이다. 그러나 전문가들은 강력한 초음파 원본이 사용되는 위험성을 경고했다.
<p이 경고는 4 월에 일리노이 대학 어 바나 - 샴페인 캠퍼스의 연구원이 7.5 미터 떨어진 곳에서 초음파 공격을 성공시킨 것으로 현실화되었다. 초음파는 건물의 벽을 투과 할 수 없었지만, 건물 밖에서 열려있는 창을 통해서 장치를 빼앗는 것에 성공했다.
이번 버클리의 연구 는 악의적 인 초음파 명령을 악곡에紛れ込ま시켜 장치를 공중 납치하는 것이다. 이 공격은 음악에 어떤 종류의 디지털 노이즈가 섞이는하지만 인간의 귀에는 의미있는 음성은 들리지 않는다.
이 해킹은 아직 초기 단계이지만, 음성 길잡이 보안 전반에 관해서는 아직 거의 연구가되어 있지 않다. 음성 지원의 기능을 확장 해 사용자가 메일이나 문자 전송뿐만 아니라 쇼핑과 뱅킹에도 지원을 이용하게되어 왔던만큼 이러한 공격의 가능성이 우려를 불러 일으킨다.
먼저 생각할 수있는 방지책은 디지털 어시스턴트 업체가 보안 유지에 더 주력 음성 인증의 정확성을 높임과 동시에 음성 본인 가능성에 의문이있을 때는 보조 오디오 기능을 잠글 것이다 왁스. .Amazon Alexa, Google 도우미는 모두 음성 패턴에 따라 개인 정보를 특정 사용자 만 사용할 수 있도록 잠금 옵션이있다. Apple의 iOS의 경우 민감도가 높은 정보의 대부분은 액세스하기 전에 장치를 해제해야한다.
일단 그러한 대항 수단이지만,이 해킹이 더욱 발전하면 아주 무서운 것이다. 메이커 측의 빠른 대처와 그 정보의 공개가 강하게 요구된다. Google I / O 개발자 컨퍼런스 에서 시연 된 Duplex 소프트웨어를 봐도 음성 지원 능력 확대에 주력하고있는 것이 간파 할 수있다. 이번 Google이 발표 한 카메라 스마트 디스플레이도 음성으로 조작 할 수 있으므로 역시이 해킹 대상이되는 셈이다. 잠재적 인 공격 대상이 빠르게 확대되고있다.