본문 바로가기

Security_News/해외보안소식

DolphinAttack으로 Voice Assistants를 해킹가능

728x90

보안 연구원들은 아마존, 구글, 애플 등이 만든 음성 보조 장치가 원격 공격자로 하여금 초음파 주파수로 명령을 내림으로써 해킹을 가능하게 한다고 경고했다.

 중국의 연구원은 라우드 스피커에서 명령을 브로드 캐스팅하면 돌핀 공격(DolphinAttack)을 통해 수 미터에서 조수를 활성화 할 수 있음을 발견했다.

 따라서 원격 공격자는 이론적으로 악성 웹 사이트를 방문하고 사진을 찍는 등의 명령을 주파수를 통해 내릴 수 있다. 

결과적으로 피해자와 가까운 거리에서 이를 수행할 수 있다고 주장한다. 그러나 사용자가 하나의 음성만 인식하도록 음성 도우미를 잠근 경우 공격이 작동하지 않는다. 이 기능은 Google Now를 포함한 일부 플랫폼에서 사용할 수 있는 기능이다. 구글과 아마존은 보고서에서 제기된 주장을 조사 중이라고 밝혔다. 

중국 Zhejiang University 연구진은 위협을 완화하기 위해 음성 명령을 받을 때 사용되는 스피커를 20kHz이상의 소리를 걸러 내도록 조정해야 한다고 주장했다.

[https://www.infosecurity-magazine.com/news/ultrasonic-dolphinattack-hack-voice/]

728x90