Control de VCS mediante señales no audibles

Abstract

La industria de los dispositivos asistentes de voz representa un mercado que actualmente se encuentra en auge, según sugieren estudios recientes. Cada vez son más los usuarios que optan por adquirir un dispositivo con alguna herramienta de reconocimiento de voz instalada. No obstante, estos dispositivos no se encuentran exentos de vulnerabilidades, las cuales pueden ser aprovechadas por un potencial atacante para efectuar acciones maliciosas contra un usuario. El proyecto desarrollado propone un modelo de ataque a dispositivos asistentes de voz basado en el empleo de señales no audibles, aprovechando una de estas vulnerabilidades, previamente expuesta por el estudio DolphinAttacks: Inaudible Voice Commands. El modelo propuesto se sustenta en la hipótesis de que la respuesta en frecuencia no lineal de los componentes del dispositivo atacado se puede utilizar para inyectar comandos de voz a partir de señales imperceptibles por un ser humano. Junto con el desarrollo del modelo, se han planteado una serie de pruebas experimentales para evaluar la viabilidad y efectividad del ataque, además de obtener información sobre el funcionamiento y la estructura interna de un asistente de voz. A partir de los resultados obtenidos, se pretende caracterizar el nivel de riesgo del ataque, así como emplear la información recabada sobre el funcionamiento de distintos dispositivos asistentes de voz para proponer futuras líneas de estudio sobre posibles medidas defensivas frente a esta amenaza.

The voice assistant device industry represents a booming market, according to recent studies. More and more users are opting to purchase a device with a voice recognition tool installed. However, these devices are not exempt from vulnerabilities, which can be exploited by a potential attacker to perform malicious actions against a user. The developed project proposes an attack model for voice assistant devices based on the use of non-audible signals, taking advantage of one of these vulnerabilities, previously exposed by the study DolphinAttacks: Inaudible Voice Commands. The proposed model is based on the hypothesis that the nonlinear frequency response of the components of the attacked device can be used to inject voice commands from signals imperceptible to a human being. Along with the development of the model, a series of experimental tests have been proposed to evaluate the feasibility and effectiveness of the attack, as well as to obtain information about the operation and internal structure of a voice assistant. From the results obtained, we intend to characterize the risk level of the attack, as well as to use the information gathered on the operation of different voice assistant devices to propose future lines of study on possible defensive measures against this threat.