"Yunus saldırısı" nasıl çözülür? Uzmanlar size sesli asistanın "büyük güvenlik deliği" ile başa çıkmayı öğretiyor!
Son zamanlarda, "Sesli asistanın büyük güvenlik açıkları var, bilgisayar korsanları telefonunuza bu şekilde saldırabilir" ve "Yunus saldırısı, ses asistanınızı kırın" ve diğer benzer makaleler geniş çapta yayıldı. Siri, Alexa, Cortana ve Google Assistant gibi tanınmış ses asistanları, birçok kişinin sesli etkileşimin güvenliği konusunda endişelenmesine neden oldu.
Şu günlerde, Wang Haikun, iFLYTEK AI Araştırma Enstitüsü Başkan Yardımcısı, HKBTÜ Size bir "yunus saldırısının" ne olduğunu, nedenlerini ve potansiyel tehditlerini ve bu sözde "büyük güvenlik ihlali" nin nasıl çözüleceğini açıklayayım.
1 "Yunus saldırısı" nedir?
Bu terim, siber güvenlik alanındaki dört büyük akademik konferanstan biri olan ACM CCS (Bilgisayar ve İletişim Güvenliği Konferansı) tarafından kabul edilen "DolphinAttack :: Inaudible Voice Commands" gazetesinden kaynaklanmıştır ve şu anda arxiv'den indirilebilir.
"DolphinAttack" anahtar sözcüğü "Dolphin Attack" dir ve şu ifadelere atıfta bulunan bir fenomenden türetilmiştir. Yunuslar, yiyecek için hedef balıklara saldırmak için ultrasonik dalgalar gönderebilir ve bu tür saldırılar ayrıca ultrasonik dalgalar kullanır. .
Ultrasondan bahsetmişken, burada frekans bandı dağılımı, buna karşılık gelen isim ve ses sinyalinin doğası.
Bir nesne titreştiğinde ses çıkarır. Saniyedeki titreşim sayısına sesin frekansı denir ve birimi Hz'dir. İnsan kulaklarımızın işitebileceği ses dalgalarının frekansı 20Hz 20KHz'dir. Ses dalgasının titreşim frekansı 20KHz'den büyük ve 20Hz'den az olduğunda bunu duyamayız.
Koyduk 20 kHz'den yüksek frekanslı ses dalgalarına "ultrason" denir . Ultrason, iyi yönlülük, güçlü nüfuz etme yeteneği, konsantre ses enerjisine kolay erişim ve suda uzun yayılma mesafesi özelliklerine sahiptir.Tıbbi tanı için genellikle kullanılan ultrasonik frekans 1MHz 5MHz'dir.
20 Hz'den düşük frekanslı seslere infrasound denir . Infrasound özellikleri geniş kaynak, uzun yayılma, güçlü nüfuz etme gücü, kolayca zayıflatılmaması ve su ve hava tarafından kolayca emilmemesidir. Belirli frekanslardaki infrasonik dalgalar, insan organlarının titreşim frekansına benzer ve insan organları ile rezonansa girme eğilimindedirler, insan vücuduna çok zararlıdır ve tehlikede ölüme neden olabilirler.
Bu makalede bahsedilen "yunus saldırısı", ultrasonun temel ilkelerini kullanır.Teknik gerçekleştirme fikirleri şunlardır:
Aşama 1: Ses sinyalinin normal frekans aralığı (ses tanıma için kullanılan ses genellikle 16KHz örneklemedir ve sinyalin en yüksek frekansı, burada Baseband sinyali olarak adlandırılan Nyquist hızından 8KHz'dir) ve Temel bant sinyali genlik modülasyon yöntemi ile modüle edilir. Ultrason aralığına ultrason sinyali denir Taşıyıcı .
Bunun temel amacı, sinyali saldırıya uğrayan kullanıcının duyamayacağı ultrasonik aralığa modüle etmektir. Aşağıdaki, genlik modülasyonunun şematik diyagramıdır.
Adım 2: Ultrasonik verici, modüle edilmiş ultrasonik sinyali iletmek ve test edilen cihazı etkilemek için kullanılır. Ana bant sinyali, cihazı kontrol etmek için cihaz tarafındaki kayıt sistemi aracılığıyla demodüle edilir.
Böyle bir ultrasonik darbe test sistemi oluşturmak için aşağıdaki ekipmana ihtiyaç vardır:
Sinyal kaynağı: Temel bant test sinyali oluşturmak için kullanılır, sadece normal cep telefonunu kullanın.
Sinyal oluşturucu: Ultrasonik sinyaller üretmek ve Temel Bant sinyalini karşılık gelen merkez frekansına modüle etmek için kullanılır.
Güç amplifikatörü: ultrasonik taşıyıcı sinyalin gücünü yükseltmek için kullanılır.
Ultrasonik hoparlör: ultrasonik taşıyıcı sinyali oynatmak için kullanılır.
Makale ayrıca basitleştirilmiş bir cihaz haline getirilebileceğinden ve maliyetinin 3 dolardan az olduğundan bahsetti:
Makalenin yazarına göre, sistem Siri, Alexa, Cortana ve Google Assistant'ın kontrolünü başarıyla gerçekleştirdi ve uçuş modunu açma ve belirli numaraları çevirme gibi işlemleri gerçekleştirdi.
Buna dayanarak makale, "bu güvenlik açığından yola çıkarak, bilgisayar korsanlarının bazı karışık aramalar yapmak için bazı kötü amaçlı web sitelerini kullanabileceğini. Bazı sistemlerde sesli alışveriş ve ödeme işlevleri uygun olsa bile, her dakika tasarruf edebilirsiniz. Gitti ".
2 "Yunus saldırısı" neden gerçekleştirilebilir?
Burada cep telefonları, arabalar ve akıllı donanımlar dahil olmak üzere ses kontrolünü destekleyen yaygın sistemlerimizi analiz edeceğiz Bilgisayar korsanlarının bunlardan yararlanmasına izin veren kusurlar nelerdir.
İlk önce bizim Sesli Kontrol Sisteminin Ses Kaydı (Ses Kaydı) Bağlantılar nelerdir:
Yukarıdaki resimden de görebileceğiniz gibi, kayıt sistemi şunları içerir:
a) Mikrofon: Ses basıncı sinyalini analog elektrik sinyaline dönüştürmek için kullanılan mikrofon.
b) Amplifikatör: Analog sinyallerin kazanç amplifikasyonu için kullanılan amplifikatör.
c) Alçak geçiren filtre: Yüksek frekanslı yararsız sinyalleri filtrelemek için kullanılan Alçak geçiren filtre.
d) Analogdan dijitale dönüştürücü: ADC, analog sinyalleri dijital sinyallere örneklemek için kullanılır.
Kayıt sisteminin tüm yönlerinde, kullanılabilecek birkaç "yunus saldırısı" riski vardır:
a) Yazarın bakış açısı, mikrofonun doğrusal olmamasının taşıyıcı sinyali kısmen demodüle edeceğidir.
b) Aslında, daha önemli neden, mevcut ana ekipmanın kayıt sisteminin genellikle birinci dereceden bir alçak geçiren filtre kullanması ve geçiş bandının çok geniş olmasıdır, bu da yüksek frekanslı sinyalin etkili bir şekilde filtrelenememesine neden olur; artı listelenen ürünlerin çoğu Kayıt ekipmanının ADC'sinin anti-aliasing filtreleme etkisi sınırlıdır, bu da bant dışı sinyalin Baseband'a alıştırılmasına neden olur ve böylece sinyalin demodülasyonunu objektif olarak gerçekleştirir.
3 "Yunus Saldırısının" Sınırlamaları
"Yunus Saldırısı" nın temel ilkesi yukarıda tartışılmıştır. Ancak, analizimizden sonra, bu tür bir "boşluk" teoride riskli olsa da, uygulama maliyeti nispeten yüksek ve genel fizibilite düşüktür. Elde edebileceği etkilerin sınırlamalarını inceleyelim:
Sınırlama 1: Test ekipmanının yüksek fırlatma gereksinimleri vardır ve suçları gizlemek ve işlemek kolay değildir.
Her şeyden önce, sistem, yüksek kaliteli ultrasonik sinyaller üretmek için yüksek güçlü ve büyük boyutlu bir sinyal oluşturucuya ihtiyaç duyar; aynı zamanda, mevcut sıradan mikrofonlar, ultrasonik sinyallerin iletim gücünün oldukça yüksek olmasını gerektiren 20KHz'nin üzerindeki sinyallerin frekans yanıtında çok büyük bir zayıflamaya sahiptir. Büyük iletim gücü.
Bu makalede kullanılan ultrasonik verici, 300 MHz'lik bir frekans aralığını destekleyebilir ve ultrasonik çalmanın ses basınç seviyesi 125dBL'ye ulaşır.Bu durumda, sıradan basitleştirilmiş cihazın amplifikatörü ve huzmesi gerçekleştirilemez.
Sınırlama 2: Saldırı mesafesi çok kısadır ve akıllı ev ürünleri etkilenmez.
Sıradan mikrofonların 20KHz üzerindeki sinyallerin frekans yanıtını çok büyük ölçüde zayıflatmasından da kaynaklanmaktadır. 125dBL ultrasonik sinyal çalan ses basıncı seviyesi altında (bu ses zaten çok profesyonel bir oynatma ekipmanı gerektirir), deneyin en uzak etki mesafesi yalnızca 1.75m , Çoğu cihaz için 0,5 m'yi aşarsa yanıt verilmez.Ayrıca ultrasonik sinyalin duvarları delme özelliği olmadığından evdeki akıllı donanım cihazları üzerinde bir etkisi yoktur. Halka açık yerlere taşınan cep telefonları ve giyilebilir cihazlar için belirli "riskler" vardır.
Sınırlama 3: Saldırı sesi kalitesi çok düşüktür ve etki tek bir donanımla ilgilidir.
Önceki analizimizde olduğu gibi, demodüle edilmiş sinyal sonuçta düşük geçişli bir filtreden geçtiğinden, her bir frekans bandı farklı derecelerde zayıflatılır ve çoğu ADC'de örtüşme önleme filtresi vardır, bu nedenle cihazdan son demodülasyon Temel bant sinyal distorsiyonu çok ciddidir ve sinyal-gürültü oranı çok yüksek değildir.
Saldırı etkisi, mikrofon modeli, uygulama yöntemi ve düşük geçiş filtresinin etkisi, ADC kenar yumuşatma etkisi ve örnekleme frekansı gibi donanımın kendisiyle de ilgilidir. İyi sonuçlar elde etmek için, taşıyıcı frekansını, sinyal gücünü ve diğer parametreleri gerçek donanıma göre ayarlamak gerekir.Bu, halka açık yerlerde yürürken ve saldırgan tarafından hangi ekipmanın kullanıldığını bilmeden başarmak zordur.
4 ses izi + sesli uyandırma, "yunus saldırısı" için mükemmel çözüm
Yukarıdaki analiz sayesinde, "yunus saldırısının" yalnızca teorik bir risk olduğunu biliyoruz, ancak sorunu temelden çözmenin ve kusursuz olmanın bir yolu var mı? Donanım tasarımı ve yazılım uygulamasından gelen çözümden bahsedelim.
Donanım çözümü:
a) Yüksek frekanslı bileşenlerin sızıntısını daha da azaltmak için başka bir düşük geçişli filtre ekleyin.
b) Daha sıkı kenar yumuşatma testleri yapmak için daha iyi kenar yumuşatmaya sahip ADC'ler kullanın.
c) Daha yüksek bir örnekleme frekansı kullanın Örneğin, örnekleme hızı 16K ise, 16 ~ 24K sinyaller örtüşebilir. Örnekleme hızı 48Khz ise, 24Khz üzerindeki sinyallerin takma ad vermesi mümkündür. Aslında 24Khz sinyalleri iletmek ve toplamak çok daha zordur.
d) Dinamik örnekleme frekansının kullanılması saldırganların zaman içinde uyum sağlamasını engeller.
Voiceprint + uyandırma çözümü
Donanım çözümünden, genel donanımın yeniden tasarlanması ve geliştirilmesi gerektiği görülebilmektedir ki bu nispeten zor ve uzun bir döngü süresine sahiptir ve mevcut kullanıcılar için mutlak güvenlik garanti edilemez. Burada bir fikir sunuyoruz- Ses izi ile uyanma fikri + Kişisel veya ev aletlerinin tanıdık olmayan sesler tarafından saldırıya uğramamasını sağlamak için.
Ses izi tanıma, konuşma sinyali aracılığıyla konuşmacının kimliğini temsil eden ilgili özelliklerin (glottisin açılma ve kapanma frekansını yansıtan temel frekans özelliği, ağzın boyutunu ve şeklini ve ses yolunun uzunluğunu yansıtan spektral özellik vb.) Çıkarılması ve ardından konuşmacının kimliğinin belirlenmesi yöntemidir. Ve teknolojinin diğer yönleri. Bilgi güvenliği, telefon bankacılığı, akıllı erişim kontrolü ve eğlence gibi alanlarda yaygın olarak kullanılmaktadır.
Ses izi tanıma tarafından sağlanan güvenlik, diğer biyometrik teknolojilerle (parmak izleri, avuç içi ve iris) karşılaştırılabilir ve yalnızca bir mikrofon veya mikrofon gerektirir ve özel bir ekipman gerekmez. Veri toplama son derece uygundur ve maliyeti düşüktür. En ekonomik olanıdır. Güvenilir, basit ve güvenli tanımlama yöntemi ve uzaktan kumanda için kullanılabilen tek temassız biyometrik teknolojidir.
HKUST iFLYTEK, ses izi tanıma teknolojisinde her zaman lider konumda olmuştur. Haziran 2008'de iFLYTEK, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından düzenlenen Konuşmacı Tanıma Sesli Baskı Tanıma Yarışması'na (SRE) katıldı. Üç temel gösterge arasında iki birincilik, üçte bir ve kapsamlı İlk iyi sonucu değerlendirin.
Şu anda, iFlytek tarafından başlatılan sesli yazdırma + uyandırma programı, kullanıcıların ses kaydı kaydını tamamlamak için donanım cihazlarına yalnızca 3 ila 4 kez uyandırma kelimesini söylemeleri gerekiyor. Kullanırken, kullanıcının yalnızca sesli uyandırma kelimesini cihaza konuşması gerekir; bu, mevcut ses uyandırma yöntemiyle tutarlıdır ve kullanıcının kullanım maliyetini getirmez. Şu anda iFLYTEK'e dayanmaktadır Dijital parola ses izi motoru , China Mobile'ın Feiyun işinde başarıyla kullanılmıştır.
Şu anda, iFLYTEKin uzak alan sesli uyandırma teknolojisi olgunlaşmıştır ve ilgili ürün çözümleri de geliştirme aşamasındadır. Uyandırma sözcüğü, uyanma sonrasında uyanan kişinin kimliğini gerçekleştirmek için ses izi tanıma metni olarak kullanılmaktadır. Bu plan yakında sizinle buluşacak ve ses izi uyanışının gizemini açıklayacak uzmanlar olacak ~
