Голосовые интерфейсы набирают популярность, а разговоры с виртуальными помощниками стали для нас чем-то обыденным. Группа исследователей из университетов Калифорнии, Беркли и Джорджтауна проверила, могут ли мобильные устройства быть атакованы с помощью голосовых команд, которые не способен уловить человек. Команда пришла к выводу, что подобные атаки возможны, а голосовые команды могут быть встроены в популярные YouTube-видео. Об этом говорится в исследовании, опубликованном на сайте университета Джорджтауна.
Чтобы устройство было атаковано, жертве нужно лишь смотреть «инфицированный» контент на YouTube, причем не обязательно на целевом девайсе — достаточно, чтобы смартфон просто лежал рядом. Тогда голосовые ассистенты Google Now или Apple Siri получат команды и выполнят их.
Подобные атаки могут позволить хакерам заставить смартфон загрузить вредоносный код, раскрыть персональные данные владельца устройства или изменить его настройки.
«Наши эксперименты показывают, что подобного рода атаки возможны против активных на сегодня систем. Если злоумышленникам известны особенности системы распознавания голоса, то возможны более сложные атаки, которые людям намного сложнее понять», — утверждают исследователи.
Даже, если хакеры ничего не знают об устройстве системы распознавания, они все равно могут создать команды, которые будут трудны для восприятия человеком, но понятны устройству.
Исследователи также рассмотрели несколько вариантов защиты от подобных атак. «Пассивную защиту, которая уведомляет пользователя о предпринятом действии, легко внедрить и трудно обойти. Но пользователи могут ее не заметить. Активная защита может попросить у пользователя подтверждения, что это он дал команду. Такой подход снижает легкость использования системы. Наконец, системы распознавания могут быть натренированы отличать человеческую речь и синтезированные скрытые реплики», — говорится в исследовании.
Не только YouTube может стать потенциальным «массовым разносчиком голосовых вирусов». Недавно PornHub запустил раздел аудиопорно для незрячих.
