Несанкционированный доступ к смартфону с помощью голосовых команд

Группа исследователей из University of California, Berkeley и Georgetown University обнаружила серьезную уязвимость голосовых ассистентов, встраиваемых в смартфоны. Проблема в том, что они слишком хорошо распознают команды. И могут распознать такие команды, которые человек, услышав, не поймет.

Эти команды достаточно встроить в ролик, например на ютубе, чтобы он заставил выполнять те или иные действия смартфоны тех, кто его просматривает (разумеется, если смартфон находится достаточно близко к источнику звука голосовой ассистент включен).

По большому счету, голос можно и не искажать, просто больше шансов, что жертва хакеров догадается что происходит.

Логика уязвимости напоминает анекдот про преподавателя, который во время экзамена громко говорит «Ок Гугл, играй рок-н-ролл» чтобы выявить студентов, списывающих со смартфонов. Но рок-н-роллом дело может не ограничится.

Если на смартфоне снята защита от установки программ только из официального магазина, можно заставить его скачать вредоносное программное обеспечение (хотя встроить в команду длинное имя хакерского сайта будет непросто).

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.