Forskere omdanner stemmestyret assistent til spion-sonar

Hvis det skulle lykkes en hacker at få adgang til en stemmestyret e-butler som Google Home eller Amazon Echo, er det mest nærliggende måske at bruge enhedens mikrofoner til at aflytte offeret.

Men kombinationen af mikrofon og højtaler giver også mulighed for at udspionere på andre måder - nærmere bestemt ved at bruge enheden som en sonar, viser et forskningshold fra University of Washington.

Teknikken kaldes CovertBand, skriver The Register.

I en forskningsartikel viser de fire forskere, at man kan tracke personer ved at udsende lyd i frekvensområdet 18-20 kHz og opsnappe lyden, der reflekteres tilbage med mikrofonerne.

Sonar-lyden kan skjules af et stykke musik, så offeret ikke aner uråd. Og informationerne, det giver, er overraskende detaljerede:

»Vores implementering, CovertBand, overvåger minutiøse ændringer i disse refleksioner for at tracke adskillige personer samtidig og for at genkende forskellige typer bevægelse for således at lække information om, hvor personer er, i tillæg til, hvad de måtte lave,« skriver forskerne, der har testet teknikken i fem hjem i Seattle.

CovertBand viste sig at kunne tracke personer, der går, med en fejlmargin på 18 cm. Rækkevidden var seks meter, når signalet var uhindret - og tre meter gennem en barriere.

Angrebet er akademisk, men forskerholdet forestiller sig, at teknikken f.eks. kan implementeres i et ondsindet bibliotek.

»Med det stigende antal enheder, som personlige assistenter, der konstant har tændt for mikrofoner og højtalere, er det her et vigtigt privacy-problem at adressere,« lyder det fra forskerholdet i en videopræsentation af teknikken.