EN

Исследователи нашли, как взломать смартфон с помощью скрытых голосовых команд в видеороликах

2954
3

Голосовые интерфейсы набирают популярность, а разговоры с виртуальными помощниками стали для нас чем-то обыденным. Группа исследователей из университетов Калифорнии, Беркли и Джорджтауна проверила, могут ли мобильные устройства быть атакованы с помощью голосовых команд, которые не способен уловить человек. Команда пришла к выводу, что подобные атаки возможны, а голосовые команды могут быть встроены в популярные YouTube-видео. Об этом говорится в исследовании, опубликованном на сайте университета Джорджтауна.

Чтобы устройство было атаковано, жертве нужно лишь смотреть «инфицированный» контент на YouTube, причем не обязательно на целевом девайсе — достаточно, чтобы смартфон просто лежал рядом. Тогда голосовые ассистенты Google Now или Apple Siri получат команды и выполнят их.

Подобные атаки могут позволить хакерам заставить смартфон загрузить вредоносный код, раскрыть персональные данные владельца устройства или изменить его настройки.

«Наши эксперименты показывают, что подобного рода атаки возможны против активных на сегодня систем. Если злоумышленникам известны особенности системы распознавания голоса, то возможны более сложные атаки, которые людям намного сложнее понять», — утверждают исследователи.

Даже, если хакеры ничего не знают об устройстве системы распознавания, они все равно могут создать команды, которые будут трудны для восприятия человеком, но понятны устройству.

Исследователи также рассмотрели несколько вариантов защиты от подобных атак. «Пассивную защиту, которая уведомляет пользователя о предпринятом действии, легко внедрить и трудно обойти. Но пользователи могут ее не заметить. Активная защита может попросить у пользователя подтверждения, что это он дал команду. Такой подход снижает легкость использования системы. Наконец, системы распознавания могут быть натренированы отличать человеческую речь и синтезированные скрытые реплики», — говорится в исследовании.

Не только YouTube может стать потенциальным «массовым разносчиком голосовых вирусов». Недавно PornHub запустил раздел аудиопорно для незрячих.

Оставить комментарий

Комментарии | 3

  • Если они считают, что эти команды не слышны окружающим, то я молчу. Не говоря уже о том, что смартфон подстраивается под голос определённого пользователя. Нужно будет много раз пытаться. Так что это идёт в раздел чуть более вероятного, чем уже запатченного перехвата управлением через мышку по Bluetooth

  • Прямо вчера такое было. Смотрю youtube, а мой смартфон лежит рядом на столе. И тут из видео на youtube голос говорит смарфону — «Убей его!». Хорошо, что я быстро среагировал и успел выскочить из комнаты прежде, чем смартфон начал бить по мне мощными импульсами в СВЧ-диапазоне. Сегодня к утру он разрядился и, к счастью, после перезагрузки даже не вспомнил вчерашнее. Теперь буду осторожнее с youtube.

  • Истории компаний
  • НДС для Facebook и Netflix
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск