HKUST iFlytek, sesli asistanların "büyük güvenlik ihlalini" nasıl çözeceğinizi öğretir
Son zamanlarda, "Sesli asistanın büyük güvenlik açıkları var, bilgisayar korsanları telefonunuza bu şekilde saldırabilir" ve "Yunus saldırısı, ses asistanınızı tehlikeye atabilir" ve diğer benzer makaleler geniş çapta yayılmıştır. Cortana ve Google Assistant gibi tanınmış ses asistanları, sesli etkileşimin güvenliği konusunda herkesi daha fazla şüphelendiriyor.
Bugün, bir "yunus saldırısının" ne olduğunu, nedenlerini ve potansiyel tehditlerini ve bu sözde "büyük güvenlik ihlali" nin nasıl çözüleceğini açıklamak için iFLYTEK'te kıdemli bir bilim adamı ve Enstitü başkan yardımcısı olan Wang Haikun'u özel olarak davet ettik. .
1. "Yunus saldırısı" nedir
Bu terim, siber güvenlik alanındaki dört büyük akademik konferanstan biri olan ACM CCS (Bilgisayar ve İletişim Güvenliği Konferansı) tarafından kabul edilen "DolphinAttack: Inaudible Voice Commands" makalesinden kaynaklanmıştır ve şu anda arxiv'den indirilebilir.
Anahtar kelime "DolphinAttack", yani "yunus saldırısı" bir fenomenden türetilmiştir, yani yunuslar yiyecek için hedef balığa saldırmak için ultrasonik dalgalar gönderebilirler ve bu tür saldırılar da ultrasonik dalgalar kullanır.
Ultrasondan bahsetmişken, burada frekans bandı dağılımı, buna karşılık gelen isim ve ses sinyalinin doğası.
Bir nesne titreştiğinde ses çıkarır. Saniyedeki titreşim sayısına sesin frekansı denir ve birimi Hz'dir. İnsan kulaklarımızın işitebileceği ses dalgalarının frekansı 20Hz 20KHz'dir. Ses dalgasının titreşim frekansı 20KHz'den büyük ve 20Hz'den az olduğunda bunu duyamayız.
20kHz'den yüksek frekanslı ses dalgalarına "ultrason" diyoruz. Ultrason, iyi yönlülük, güçlü nüfuz etme yeteneği, konsantre ses enerjisine kolay erişim ve suda uzun yayılma mesafesi özelliklerine sahiptir.Tıbbi tanı için genellikle kullanılan ultrasonik frekans 1MHz 5MHz'dir.
20 Hz'den düşük frekanslı sese infrasound denir. Infrasound özellikleri geniş kaynak, uzun yayılma, güçlü nüfuz etme gücü, kolayca zayıflatılmaması ve su ve hava tarafından kolayca emilmemesidir. Belirli frekanslardaki infrasonik dalgalar, insan organlarının titreşim frekansına benzer ve insan organları ile rezonansa girme eğilimindedirler, insan vücuduna çok zararlıdır ve tehlikede ölüme neden olabilirler.
Bu makalede bahsedilen "yunus saldırısı", ultrasonun temel ilkelerini kullanır.Teknik gerçekleştirme fikirleri şunlardır:
Adım 1: Konuşma sinyalinin normal frekans aralığını alın (konuşma tanıma için kullanılan konuşma genellikle 16KHz örneklemedir ve sinyalin en yüksek frekansı, burada Baseband sinyali olarak adlandırılan Nyquist hızından 8KHz'dir), genlik modülasyon yöntemini kullanarak Temel bant sinyali ultrasonik aralığa modüle edilir ve ultrasonik sinyale taşıyıcı adı verilir.
Bunun temel amacı, sinyali saldırıya uğrayan kullanıcının duyamayacağı ultrasonik aralığa modüle etmektir. Aşağıdaki, genlik modülasyonunun şematik diyagramıdır.
Adım 2: Test edilen cihazı etkilemek için modüle edilmiş ultrasonik sinyali iletmek için ultrasonik vericiyi kullanın. Ana bant sinyali, cihazı kontrol etmek için cihaz tarafındaki kayıt sistemi aracılığıyla demodüle edilir.
Böyle bir ultrasonik darbe test sistemi oluşturmak için aşağıdaki ekipmana ihtiyaç vardır:
Sinyal kaynağı: Temel bant test sinyali oluşturmak için kullanılır, sadece normal cep telefonunu kullanın.
Sinyal oluşturucu: Ultrasonik sinyaller üretmek ve Temel Bant sinyalini karşılık gelen merkez frekansına modüle etmek için kullanılır.
Güç amplifikatörü: ultrasonik taşıyıcı sinyalin gücünü yükseltmek için kullanılır.
Ultrasonik hoparlör: ultrasonik taşıyıcı sinyali oynatmak için kullanılır.
Makale ayrıca basitleştirilmiş bir cihaz haline getirilebileceğinden ve maliyetinin 3 dolardan az olduğundan bahsetti:
Makalenin yazarına göre sistem Siri, Alexa, Cortana, Google Assistant'ın kontrolünü başarıyla gerçekleştirmiş ve hatta Audi Q3'ün ses fonksiyonu kontrol edilebilmekte, uçuş modunun açılması ve belirli numaraların aranması gibi işlemler gerçekleştirilmiştir.
Buna dayanarak makale, "bu güvenlik açığından yola çıkarak, bilgisayar korsanlarının bazı karışık aramalar yapmak için bazı kötü amaçlı web sitelerini kullanabileceğini. Bazı sistemlerde sesli alışveriş ve ödeme işlevleri uygun olsa bile, her dakika tasarruf edebilirsiniz. Gitti ".
2. "Yunus Saldırısı" neden gerçekleştirilebilir?
Burada cep telefonları, arabalar ve akıllı donanımlar dahil olmak üzere ses kontrolünü destekleyen yaygın sistemlerimizi analiz edeceğiz Bilgisayar korsanlarının bunlardan yararlanmasına izin veren kusurlar nelerdir.
Öncelikle, ses kontrol sistemimizin kaydına (Voice Capture) bir göz atalım:
Yukarıdaki resimden de görebileceğiniz gibi, kayıt sistemi şunları içerir:
a) Mikrofon: Ses basıncı sinyalini analog elektrik sinyaline dönüştürmek için kullanılan mikrofon.
b) Amplifikatör: Analog sinyallerin kazanç amplifikasyonu için kullanılan amplifikatör.
c) Alçak geçiren filtre: Yüksek frekanslı yararsız sinyalleri filtrelemek için kullanılan Alçak geçiren filtre.
d) Analogdan dijitale dönüştürücü: ADC, analog sinyalleri dijital sinyallere örneklemek için kullanılır.
Kayıt sisteminin tüm yönlerinde, kullanılabilecek birkaç "yunus saldırısı" riski vardır:
a) Yazarın bakış açısı, mikrofonun doğrusal olmamasının taşıyıcı sinyali kısmen demodüle edeceğidir.
b) Aslında, daha önemli neden, mevcut ana ekipmanın kayıt sisteminin genellikle birinci dereceden bir alçak geçiren filtre kullanması ve geçiş bandının çok geniş olmasıdır, bu da yüksek frekanslı sinyalin etkili bir şekilde filtrelenememesine neden olur; artı listelenen ürünlerin çoğu Kayıt ekipmanının ADC'sinin anti-aliasing filtreleme etkisi sınırlıdır, bu da bant dışı sinyalin Baseband'a alıştırılmasına neden olur ve böylece sinyalin demodülasyonunu objektif olarak gerçekleştirir.
3. "Yunus saldırısının" sınırlamalarının analizi
"Yunus Saldırısı" nın temel ilkesi yukarıda tartışılmıştır. Bununla birlikte, analizimizden sonra, bu tür bir "güvenlik açığı" teorik olarak riskli olsa da, uygulanması maliyetli ve genel fizibilite düşüktür. Çok korkmanıza gerek yok. Elde edebileceği etkilerin sınırlamalarını inceleyelim:
Sınırlama 1: Test ekipmanının fırlatma için yüksek gereksinimleri vardır ve suçları gizlemek ve işlemek kolay değildir.
Her şeyden önce, sistem, yüksek kaliteli ultrasonik sinyaller üretmek için yüksek güçlü ve büyük boyutlu bir sinyal oluşturucuya ihtiyaç duyar; aynı zamanda, mevcut sıradan mikrofonlar, ultrasonik sinyallerin iletim gücünün oldukça yüksek olmasını gerektiren 20KHz'nin üzerindeki sinyallerin frekans yanıtında çok büyük bir zayıflamaya sahiptir. Büyük iletim gücü.
Bu makalede kullanılan ultrasonik verici, 300 MHz'lik bir frekans aralığını destekleyebilir ve ultrasonik çalmanın ses basınç seviyesi 125dBL'ye ulaşır.Bu durumda, sıradan basitleştirilmiş cihazın amplifikatörü ve huzmesi gerçekleştirilemez.
Sınırlama 2: Saldırı mesafesi çok kısadır ve akıllı ev ürünleri etkilenmez.
Sıradan mikrofonların 20KHz üzerindeki sinyallerin frekans yanıtını çok büyük ölçüde zayıflatmasından da kaynaklanmaktadır. 125dBL ultrasonik sinyal çalan ses basıncı seviyesi altında (bu ses zaten çok profesyonel bir oynatma ekipmanı gerektirir), deneyin en uzak etki mesafesi yalnızca 1.75m , Çoğu cihaz için 0,5 m'yi aşarsa yanıt verilmez.Ayrıca ultrasonik sinyalin duvarları delme özelliği olmadığından evdeki akıllı donanım cihazları üzerinde bir etkisi yoktur. Halka açık yerlere taşınan cep telefonları ve giyilebilir cihazlar için belirli "riskler" vardır.
Sınırlama 3: Saldırı sesi kalitesi çok düşüktür ve etki tek bir donanımla ilgilidir.
Önceki analizimizde olduğu gibi, demodüle edilmiş sinyal sonuçta düşük geçişli bir filtreden geçtiğinden, her bir frekans bandı farklı derecelerde zayıflatılır ve çoğu ADC'de örtüşme önleme filtresi vardır, bu nedenle cihazdan son demodülasyon Temel bant sinyal distorsiyonu çok ciddidir ve sinyal-gürültü oranı çok yüksek değildir.
Saldırı etkisi, mikrofon modeli, uygulama yöntemi ve düşük geçiş filtresinin etkisi, ADC kenar yumuşatma etkisi ve örnekleme frekansı gibi donanımın kendisiyle de ilgilidir. İyi sonuçlar elde etmek için, taşıyıcı frekansını, sinyal gücünü ve diğer parametreleri gerçek donanıma göre ayarlamak gerekir.Bu, halka açık yerlerde yürürken ve saldırgan tarafından hangi ekipmanın kullanıldığını bilmeden başarmak zordur.
4. Ses izi + sesli uyandırma, "yunus saldırısı" için mükemmel çözüm
Yukarıdaki analiz sayesinde, "yunus saldırısının" yalnızca teorik bir risk olduğunu biliyoruz, ancak sorunu temelden çözmenin ve kusursuz olmanın bir yolu var mı? Donanım tasarımı ve yazılım uygulamasından gelen çözümden bahsedelim.
Donanım çözümü:
a) Yüksek frekanslı bileşenlerin sızıntısını daha da azaltmak için başka bir düşük geçişli filtre ekleyin.
b) Daha sıkı kenar yumuşatma testleri yapmak için daha iyi kenar yumuşatmaya sahip ADC'ler kullanın.
c) Daha yüksek bir örnekleme frekansı kullanın Örneğin, örnekleme hızı 16K ise, 16 ~ 24K sinyaller örtüşebilir. Örnekleme hızı 48Khz ise, 24Khz üzerindeki sinyallerin takma ad vermesi mümkündür. Aslında 24Khz sinyalleri iletmek ve toplamak çok daha zordur.
d) Dinamik örnekleme frekansının kullanılması saldırganların zaman içinde uyum sağlamasını engeller.
Voiceprint + uyandırma çözümü
Donanım çözümünden, genel donanımın yeniden tasarlanması ve geliştirilmesi gerektiği görülebilmektedir ki bu nispeten zor ve uzun bir döngü süresine sahiptir ve mevcut kullanıcılar için mutlak güvenlik garanti edilemez. Burada, kişisel veya ev aletlerinin alışılmadık sesler tarafından saldırıya uğramamasını sağlamak için ses izi + uyandırma fikrinden yola çıkarak bir fikir sunuyoruz.
Ses izi tanıma, konuşma sinyali aracılığıyla konuşmacının kimliğini temsil eden ilgili özelliklerin (glottisin açılma ve kapanma frekansını yansıtan temel frekans özelliği, ağzın boyutunu ve şeklini ve ses yolunun uzunluğunu yansıtan spektral özellik vb.) Çıkarılması ve ardından konuşmacının kimliğinin belirlenmesi yöntemidir. Ve teknolojinin diğer yönleri. Bilgi güvenliği, telefon bankacılığı, akıllı erişim kontrolü ve eğlence gibi alanlarda yaygın olarak kullanılmaktadır.
Ses izi tanıma tarafından sağlanan güvenlik, diğer biyometrik teknolojilerle (parmak izleri, avuç içi ve iris) karşılaştırılabilir ve yalnızca bir mikrofon veya mikrofon gerektirir ve özel bir ekipman gerekmez. Veri toplama son derece uygundur ve maliyeti düşüktür. En ekonomik olanıdır. Güvenilir, basit ve güvenli tanımlama yöntemi ve uzaktan kumanda için kullanılabilen tek temassız biyometrik teknolojidir.
HKUST iFLYTEK, ses izi tanıma teknolojisinde her zaman lider konumda olmuştur. Haziran 2008'de iFLYTEK, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından düzenlenen Konuşmacı Tanıma Sesli Baskı Tanıma Yarışması'na (SRE) katıldı. Üç temel gösterge arasında iki birincilik, üçte bir ve kapsamlı İlk iyi sonucu değerlendirin.
Şu anda, iFlytek tarafından başlatılan sesli yazdırma + uyandırma programı, kullanıcıların ses kaydı kaydını tamamlamak için donanım cihazlarına yalnızca 3 ila 4 kez uyandırma kelimesini söylemeleri gerekiyor. Kullanırken, kullanıcının yalnızca sesli uyandırma kelimesini cihaza konuşması gerekir; bu, mevcut ses uyandırma yöntemiyle tutarlıdır ve kullanıcının kullanım maliyetini getirmez.
Ses izi tanıma doğruluk oranı% 98'e ulaşıyor. Şu anda, iFLYTEK tabanlı dijital parola ses izi motoru China Mobile'ın Feiyun işinde başarıyla kullanılmaktadır.
Şu anda, uzak alan ses izi uyandırma teknolojimiz olgunlaşmıştır ve ilgili ürün çözümleri de geliştirilmektedir. Uyandırma sözcüğü, uyandıktan sonra uyanan kişinin kimliğini gerçekleştirmek için ses izi tanıma metni olarak kullanılmaktadır. Bu plan yakında sizinle buluşacak ve sizin için ses izi uyanışının gizemini açıklayan uzmanlar olacak, bu yüzden bizi izlemeye devam edin.
