นักวิจัยจากมหาวิทยาลัย Zheijiang ของจีนพบช่องโหว่ของผู้ช่วยดิจิตอลอย่าง Siri, Alexa, Google Assistants แล้ว โดยเป็นช่องโหว่สุดคลาสสิกที่สามารถโจมตีได้ด้วยวิธีที่นักวิจัยเรียกกันว่า “DolphinAttack” นั่นเอง
การโจมตีในชื่อ DolphinAttack นั้นจะมาในรูปของคลื่นความถี่สูงอัลตร้าโซนิกที่มนุษย์ไม่สามารถได้ยิน แต่สำหรับ Siri, Alexa และผู้ช่วยดิจิตอลทั้งหลาย “ได้ยิน” และสามารถแปลคำสั่งนั้นได้ ซึ่งอาจเป็นคำสั่งที่ให้พวกมันเปิดหน้าเว็บที่มีมัลแวร์ฝังตัวอยู่ หรือในกรณีที่บ้านหลังนั้นติดตั้งลูกบิดอัจฉริยะ และเชื่อมต่อไว้กับผู้ช่วยดิจิตอล การโจมตีนี้อาจสั่งการให้ลูกบิดประตูบ้านเปิดเองได้โดยอัตโนมัติเลยทีเดียว
โดยนักวิจัยได้แปลงเสียงของมนุษย์ธรรมดา ๆ ที่ออกคำสั่งเป็นคลื่นอัลตร้าโซนิกความถี่สูงกว่า 20,000 เฮิร์ตซ์ จากนั้น ก็เปิดคลื่นเสียงนั้นออกมา ซึ่งหูของมนุษย์ปกติจะไม่ได้ยินเสียงเหล่านั้นเลย แต่ลำโพงของอุปกรณ์อิเล็กทรอนิกส์กลับรับได้เต็ม ๆ
ผลก็คือ ผู้ช่วยดิจิตอลอย่าง Siri, Google Assistant, Samsung S Voice และ Alexa ที่ทำงานอยู่ในอุปกรณ์ 16 ชิ้นใน 6 แพลตฟอร์มที่นักวิจัยนำมาทดสอบ ซึ่งมีทั้งสมาร์ทโฟน, ไอแพด, แมคบุ๊ก, เน็กซัส 7s, แอมะซอน เอ็คโค่, ออดี้ คิว 3 ต่างเข้าใจคำสั่งเหล่านั้นทั้งสิ้น
โดยนักวิจัยเผยว่า พวกเขาสามารถสั่งให้ผู้ช่วยดิจิตอลโทรออกไปยังเบอร์โทรศัพท์ 123-456-7890 ได้ หรือสั่งให้เปิดเว็บไซต์ DolphinAttack.com ได้ รวมถึงคำสั่งที่บอกว่าให้เปิด Back Door และในกรณีเลวร้ายที่สุด มันอาจสั่งให้รถยนต์ Audi Q3 เปลี่ยนเส้นทางได้ด้วย
อย่างไรก็ดี จุดอ่อนของช่องโหว่นี้ก็ยังมีอยู่ นั่นคือ คลื่นดังกล่าวยังมีระยะในการส่งที่จำกัดเพียง 5-6 ฟุตเท่านั้น จึงทำให้ผู้ไม่ประสงค์ดีอาจต้องเข้ามาประชิดตัวมากกว่าจะควบคุมมาจากระยะไกล
กระนั้น หากเจ้าของเครื่องพาตัวเองเข้าไปอยู่ในที่ชุมชน ก็เป็นไปได้ว่าจะถูกเบียดเสียดด้วยคนอื่น ๆ ที่เดินสวนไปมา และทำให้ผู้โจมตีมีโอกาสโจมตีได้นั่นเอง
นักวิจัยได้เผยถึงทางแก้ของปัญหานี้ว่า ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ดังที่กล่าวมาแล้วนั้น ควรมีการเขียนโปรแกรมเพิ่มเติมให้ลำโพงของอุปกรณ์ไม่รับคลื่นคำสั่งที่ความถี่ 20 กิกะเฮิร์ตซ์ หรือสั่งให้ระบบอย่ารับคำสั่งเสียงใด ๆ ก็ตามที่ไม่ใช่ระดับเดียวกับเสียงพูดของมนุษย์ก็น่าจะพอช่วยเยียวยาสถานการณ์นี้ได้
