Исследователи раскрывают секретные команды, чтобы похитить ваш Siri

$config[ads_kvadrat] not found

Install Khmer Unicode on MacBook (works with Word)

Install Khmer Unicode on MacBook (works with Word)
Anonim

Исследователи показали, как секретные команды могут использовать инструменты голосового управления, такие как Siri и Google Now, чтобы захватить ваш смартфон без вашего ведома.

«В то время как повсеместное распознавание голоса приносит много преимуществ, - пишут исследователи в документе, который будет представлен в августе, - его последствия для безопасности недостаточно изучены». Поэтому команда из Джорджтаунского университета и Калифорнийского университета в Беркли провела серию тесты, чтобы увидеть, насколько легко можно обмануть этих помощников, и, как только они показали, что телефон можно принудительно активировать в режиме полета или позвонить по номеру 911, попытались выяснить, как защититься от этих атак.

Исследователи смогли заставить этих виртуальных помощников ответить на команду, которую люди даже не могут понять. (Это звучит как нечто среднее между попыткой ребенка произнести полное предложение и шумом сломанной кофемолки.) Это потому, что виртуальные помощники должны понимать как можно больше людей, что означает, что они могут угадай слова, даже мы не можем разобрать.

Исследователи обнаружили, что машины все время лучше понимали команды, чем люди - за одним исключением - и гораздо лучше обнаруживали их, когда команды были запутаны. Скорее всего, ваш виртуальный помощник лучше понимает человеческую речь, чем вы, а это значит, что вы никогда не узнаете, была ли ему дана команда.

Это небольшая неприятность, если кто-то приказывает вашему телефону включить режим полета. Это может быть более серьезной проблемой, если они смогут открыть веб-страницу, используемую для распространения вредоносных программ, или заставить телефон делиться информацией, которой он не должен делиться. И прямо сейчас нет способа защитить себя от атак такого типа, не отключив Google Now, Siri или любой другой виртуальный помощник на вашем телефоне.

«Нам неизвестно о каком-либо устройстве или системе, которая в настоящее время защищает от запутанных голосовых команд», - пишут исследователи в своей статье. Они предлагают несколько возможных способов защиты - звуковые CAPTCHA, помогая виртуальным помощникам обнаруживать различия между естественной или синтезированной речью, уведомляя пользователей о выполнении команды, но в настоящее время ни одна из них не доступна для потребителей.

Так что следите, когда в следующий раз вы решите посмотреть случайное видео на YouTube. Вы никогда не знаете, когда кто-то может воспользоваться одной из флагманских функций вашего телефона, чтобы в лучшем случае раздражать вас, а в худшем - ставить под угрозу безопасность вашего телефона.

Прочитайте полный текст статьи «Скрытые голосовые команды» ниже:

$config[ads_kvadrat] not found