Przetestowana metoda działa na praktycznie wszystkich asystentów głosowych. Testowano ją na Siri, Alexie, Bixby’m i Google Assistant. Atak powtórzono na różnych urządzeniach od smartfonów przez komputery, aż po inteligentne głośniki i komputery pokładowe samochodów osobowych. Aby zademonstrować skuteczność metody, naukowcy polecili asystentom zmienić trasę przejazdu w nawigacji Audi Q3 i otworzyli w smartfonie konkretne strony internetowe, a nawet drzwi w domu.
Pomimo, że metoda jest zaskakująco skuteczna, to ma kilka wad, które mogą utrudnić zadanie potencjalnym przestępcom. Największą jest to, że smartfon, przez który nadawane są ultradźwięki musi się znajdować w odległości dwóch metrów od asystenta głosowego. Poza tym asystent od razu poinformuje o wykonaniu operacji, więc odpada możliwość po prostu podejścia do ofiary i odtworzenia przy niej ultradźwięków. Mimo wszystko, zaprezentowany atak jest ciekawy i pokazuje jak wyrafinowane potrafią być metody włamań.
Im większe są możliwości urządzeń elektronicznych, tym bardziej stają się one podatne na różnego rodzaju ataki. Eksperci takie luki bezpieczeństwa, furtki, przez które mogą dostać się hakerzy do naszych urządzeń, nazywają “wektorami ataku”. W CHIP-ie pisaliśmy już o oszukaniu za pomocą zwykłego zdjęcia algorytmu rozpoznawania twarzy w Galaxy Note 8. Wspominaliśmy też o możliwości włamania do rozruszników serca używając sieci bezprzewodowej. Okazuje się, że funkcje instalowane w naszych urządzeniach nie tylko ułatwiają życie, ale często mogą być wykorzystane w niecnych celach. | CHIP