Истраживачи откривају тајне команде за отмицу вашег Сирија

Истраживачи су открили како тајне команде могу користити алате за контролу гласа као што су Сири и Гоогле Нов да преузму ваш паметни телефон без вашег знања.

"Иако свеприсутно препознавање гласа доноси многе користи", написали су истраживачи у документу који ће бити представљен у августу, "његове сигурносне импликације нису добро проучене." Тако је тим са Георгетовн Университи и Университи оф Цалифорниа, Беркелеи водио низ тестови да би се видело колико су лако ови асистенти могли бити преварени и када су показали да телефон може бити приморан да активира авионски режим или позове 911, покушао је да схвати како да се брани од тих напада.

Истраживачи су успели да натерају ове виртуелне асистенте да одговоре на команду коју људи не могу ни разумети. (То звучи помало као укрштање између покушаја дјетета да изговори пуну реченицу и буке коју је направио сломљени млинац за каву.) То је зато што би виртуални асистенти требали разумјети што више људи, што значи да могу погодите речи чак и ако не можемо анализирати.

Истраживачи су открили да су машине боље разумеле команде него људи све време - са једним изузетком - и много боље их детектују када су команде замрачене. Добре су шансе да ваш виртуални помоћник боље разумије људски говор него што то чините, што значи да можда никада нећете знати да ли му је дата наредба.

Ово је мала сметња ако неко нареди вашем телефону да укључи режим авиона. Може бити већи проблем ако могу отворити веб-страницу која се користи за дистрибуцију злонамјерног софтвера, или да омогући да телефон дијели информације које он не би требао дијелити. И сада не постоји начин да се одбранимо од ових врста напада без онемогућавања Гоогле Нов, Сири, или било ког виртуелног асистента на вашем телефону.

"Нисмо свесни ни једног уређаја или система који се тренутно бори против замрачених гласовних команди", пишу истраживачи у свом раду. Они предлажу неке могуће одбране - аудио ЦАПТЦХА, помажући виртуелним асистентима да открију разлике између природног или синтетизованог говора, обавештавајући кориснике о издавању команде - али ниједан од њих тренутно није доступан потрошачима.

Зато пазите када следећи пут одлучите да гледате насумични ИоуТубе видео. Никада не знате када би неко могао да искористи једну од главних функција вашег телефона да би вас у најбољем случају иритирао и угрозио безбедност телефона.

Прочитајте у даљем тексту „Хидден Воице Цоммандс“: