Az intelligens otthonok szerves része valamilyen hangvezérléses eszköz, amilyet többek között a Google, az Amazon, és az Apple is forgalmaznak. Mint minden olyan dolog, ami része a nagy és egyetemes világhálónak, ezek a kütyük is bejáratot képeznek féltett adatainkhoz a gonosz emberek számára. Ráadásul az új interfész miatt már az sem szükséges, hogy a támadók fizikailag hozzáférjenek az eszközeinkhez, például a billentyűzethez vagy az egérhez.
A helyzet azonban az, hogy bármennyire szuperek a hangvezérléses kütyük, rajtuk keresztül megfelelő frekvenciákon olyan rögzített parancsok érkezhetnek, melyeket mi nem hallunk, ám hatásukra huss, már meg is csapolták a bankszámlánkat, és innentől kezdve nem annyira vicces a dolog. Mindezt úgy, hogy még csak észre sem vesszük, mert nem lassul a gépünk, nem dobál fel kéretlen reklámokat, nem irányít át kamu oldalakra, ahol az értelmesebbek esetleg azonnal gyanút foghatnak. Hogy miről is van szó, azt például megtekinthetjük az alábbi videóban:
Csakhogy - és itt emeljük fel figyelmeztetőleg a mutatóujjunkat - a fenti anyag a DolphinAttack témakörét mutatja be, ahol közel kellett, hogy legyen az eszközhöz a hangszóró, míg a legfrissebb kutatások szerint erre már nincs szükség. Mégpedig azért nincs, mert a legismertebb hangvezérléses asszisztensek (amilyen az Alexa, a Google Assistant, vagy éppen a Siri), esetében a legfrissebb vizsgálatok szerint a távolról is erősíthető ultrahangos módszerekkel akár már 8 méternyi távolságból is sikeres utasítás adható.
Mi az egésszel a legnagyobb baj? Leginkább az, hogy az UC Berkeley kutatói szerint ezzel a módszerrel simán hackelhetőek az eszközeink, míg a gyártók szerint szó sincs ilyesmiről, ugyanakkor nem állították egyértelműen, hogy a 20 kHz feletti ultrahangos parancsokat blokkolni tudnák a platformjaik. Az pedig különösen beszédes, hogy az Apple még attól is elzárkózott, hogy egyáltalán kommentálja a történetet.
Hozzátartozik azonban a dologhoz az is, hogy a cégek ettől függetlenül igyekeznek biztonságban tartani a felhasználókat a hangazonosító, és egyéb funkciókkal, csakhogy itt most pontosan arról van szó, hogy a nem hallható tartományból érkeznek a rosszindulatú parancsok, erre pedig vélhetően (még) nincsenek felkészülve a rendszerek.
