중국 절강대학 연구팀(USSLAB)이 지난 31일 발표한 연구결과에 따르면, 음성명령을 사람의 귀에는 들리지 않는 초음파로 변환해 재생시키는 이른바 '돌핀어택(DolphinAttack)' 기술을 이용해 애플 시리, 구글 어시스턴드(논문 표기 구글나우), 아마존 알렉사, 삼성 S보이스, 코타나, 화웨이 등에 명령을 내리자 이에 반응해 지시를 따른 것으로 나타났다.
연구팀은 아이폰과 삼성 스마트폰, 태블릿, 아우디 Q3 자동차 등 하드웨어 16종과 소프트웨어 시스템 7종에서 실험에 성공했다. 연구팀이 공개한 유튜브 영상에서는 초음파 변환도구가 탑재된 스마트폰으로 명령 내용을 입력한 뒤 아이폰에 초음파 음성명령을 내리자 시리가 전화를 거는 장면이 나온다. 휴대폰의 통신 네트워크를 차단하는 비행기 모드로 전환시키거나 아우디 자동차의 내비게이션 시스템을 조작 할 수도 있다.
해커가 장치를 숨겨 조작하려는 사용자의 아이폰이나 아마존 에코 근처에서 초음파로 음성명령을 재생하면 상대방에게 들키지 않고 해당 단말기를 조작할 수 있게 된다.
인공지능 비서와 연결해 스마트 홈을 사용하고 있을 경우, 열쇠 없이도 이같은 초음파 변환기를 이용해 집의 자물쇠를 여는 등 보안장치를 해제시키는 것도 이론적으로는 가능하다는 것이다.
연구팀은 초음파 해킹을 막기 위해서는 초음파에 반응하지 않는 하드웨어 마이크로 대체하거나 주파수에서 음성을 필터링하는 소프트웨어를 개발하는 등의 대안이 가능하다고 설명했다.