Несанкционированный доступ к смартфону с помощью голосовых команд

Группа исследователей из University of California, Berkeley и Georgetown University обнаружила серьезную уязвимость голосовых ассистентов, встраиваемых в смартфоны. Проблема в том, что они слишком хорошо распознают команды. И могут распознать такие команды, которые человек, услышав, не поймет. Эти команды достаточно встроить в ролик, например на ютубе, чтобы он заставил выполнять те или иные действия смартфоны тех, кто его просматривает (разумеется если смартфон находится достаточно близко к источнику звука).

По большому счету, голос можно и не искажать, просто больше шансов, что жертва хакеров догадается что происходит.

Логика уязвимости напоминает анекдот про преподавателя, который во время экзамена громко говорит «Ок Гугл, играй рок-н-рол» чтобы выявить студентов, списывающих со смартфонов. Но рок-н-ролом дело может не ограничится. Если на смартфоне снята защита от установки программ только из официального магазина, можно заставить его скачать вредоносное программное обеспечение (хотя встроить в команду длинное имя хакерского сайта будет непросто).

 

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Интернет-чату IRC — 30 лет
30 лет назад, в 1998 году, финским студентом Яркко Ойкаринен ( Jarkko Oikarinen) была создана первая система чатов IRC (по русски Ирка). Это предшественник наших любимых вайбера, ватсаппа и телеграма. Отличие IRC от уже ...
Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Видео «Relay Attack» для угона автомобиля
Угон машины. Судя по всему у автомобиля, который угоняют, бесключевой доступ. Парень около машины считывает запрос электронного ключа. Его девайс передает этот запрос его сообщнику у дверей дома. Тот свои девайсом (видимо с ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
Афганская социальная сеть Kabuljan.af
Когда мы говорим о соцсетях, обычно имеем в виду Фэйсбук, Вконтакте, Одноклассники и подобных монстров. На самом деле постоянно происходят попытки создать новые соцсети. Другое дело, что большинство из них не выдерживает конкуренции, ...
Разоблачение одного исторического анекдота, которое вылилось в его уточнение
Как это бывает, при попытке разоблачить, произошло на самом деле уточнение фактов. Заголовков газет тогда видимо не было, так что формально исторический анекдот ложен. Но дух публикаций, тем не менее, в нем передан ...
Блеск и нищета биометрии
Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример - смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
FTC закрыла две организации, занимающиееся телефонным спамом
Continuing its campaign against phone fraud operations, the FTC has dismantled two major robocall organizations that the commission alleges were making hundreds of millions of calls over the course… Источник: FTC Cracks Down on Two ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *