대부분의 음성인식 서비스가 초음파를 통한 초보적인 공격에 무력한 것으로 나타났다.
IT매체 엔가젯은 중국 저장대학 연구진이 시리, 알렉사 등 음성인식 서비스에 20,000hz 이상의 초음파 명령을 내려 기기에 접근할 수 있는 방법을 발견했다고 6일(현지시간) 보도했다.
20,000hz 이상의 초음파는 사람이 들을 수는 없지만 기기의 마이크는 완벽하게 들을 수 있다. 이방법을 사용하면, 해커가 AI 스피커에게 명령을 내려 악의적인 사이트로 연결할 수도, 잠금 장치가 되어있는 문을 열 수 도 있다.
연구진이 사용한 방법은 돌핀어택(DolphinAttack)이라는 비교적 간단한 방법이다. 연구진들은 맨처음 사람의 음성 명령을 초음파 주파수로 변환하고, 일반 스마트폰에 앰프나 초음파 트랜스듀서, 배터리를 연결해 이 음성 파일을 재생했다.
그 결과 일반 스마트폰, 아이패드, 맥북, 아마존 에코, 심지어 아우디 Q3-16에 이르기까지 시리, 구글 어시스턴트, 삼성S보이스, 알렉사 등 7개 음성인식 시스템이 내장된 16개 제품에서 초음파로 변환한 명령을 성공적으로 실행할 수 있었다.
연구진은 "123-456-7890로 전화를 걸어", 특정 웹사이트 열기 뿐 아니라 백도어 열기 등 다양한명령이 성공적으로 수행됐다며, 아우디 Q3 차량의 내비게이션을 통해 경로를 바꿀 수도 있었다고 밝혔다.
이 방법은 1.5미터~1.8미터 내의 가까운 거리 안에서만 제한적으로 작동했다는 점은 좋은 소식이지만, 음성 출력을 높일 경우 먼 거리에서도 가능할 수 있기 때문에 안심할 수는 없다.
관련기사
- 애플 시리, 새 상사 만났다2017.09.07
- AI 비서 '시리' 목소리, 더 사람 같아진다2017.09.07
- 구글 AI 비서, 최강 '아마존 알렉사' 넘어설까2017.09.07
- AI 비서 '구글 어시스턴트' 연내 한국어 지원2017.09.07
이 방법의 공격이 작동하기 위해서는 해당 기기의 잠금상태가 해제된 상태여야 한다. 휴대전화가 잠금해제 되어 있는 공공 장소에서는 접근할 수 있다.
이 같은 문제는 대부분의 음성 인식 기기가 초음파 대역을 인식할 수 있도록 만들었기 때문에 초음파 대역의 명령은 인식하지 말라고 하면 문제는 해결된다. 하지만, 많은 업체들은 음성인식 저하 등의 이유로 이를 막아두지 않고 있다. 현재 크롬캐스트와 같은 일부 기기에서는 초음파를 기기 페어링에도 사용하고 있다.
