Исследователи взломали смартфон через YouTube

Исследователи из университета Беркли сообщили об успешной попытке взлома смартфона через YouTube. Взлом был осуществлен с помощью команд, отдававшихся мобильному голосовому помощнику.

Команды, которые использовались для взлома, по словам ученых, не воспринимаются обычным человеческим слухом, однако вполне доступны для микрофона мобильного устройства, которое становится жертвой "тихой атаки". Жертве злоумышленников достаточно просмотреть ролик, загруженный злоумышленником на один из популярных видеохостингов - например,  YouTube.

Как отмечают авторы сообщения, проблема с голосовым взломом характерна для большинства распространенных устройств и платформ, поскольку на эти команды одинаково хорошо интерпретируются и Siri, и Google Now.

Голосовые команды могут использовать для внедрения на смартфон вредоносного программного обеспечения, которое, в свою очередь, может использоваться для кражи данных.  Предотвратить угрозу можно, отключив голосового помощника на мобильном устройстве.

Поделитесь этой информацией с друзьями в социальных сетях, помогите им защитить свои смартфоны!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя savely

Просто и красиво. ;)

Аватар пользователя mike

Фейк и развод для досужих журнализдов. Для эксперимента включил ролик -- и нихрена не ломает. Только "ок, google" и определяется :) Да и как иначе? Чтобы гуглились команды, необходимо периодически тыкать изящным пальчиком в микрофон. Но это ладно, это ещё можно. На самом деле, чтобы "андроид" слушался голосовых команд, нужна спецсофтина, загруженная в "андроид", так как необходимо, чтобы декодированные команды направлялись бы в ядро, а не на гугловский сервер. Да ещё и на "баше". Не воспринимает, однако, если не разрутован. Ой не могу: гааа!

-1

Фейк и развод для досужих журнализдов

Андройд сам по себе есть фейк и развод. (С)

Аватар пользователя mike

Logicby twitter.com logicby пишет:

Андройд сам по себе есть фейк и развод. (С)

Верно. Не бывает дня, чтобы я хотя бы раз не возжелал дать им "аб глебу". Особенно, когда звонит.

Аватар пользователя Al

Я не смотрел ролик, но по смыслу сказанного скажу и я - чтобы смарт реагировал на окей гугл постоянно, надо эту опцию включить. По умолчанию это работает только при прямом обращении к сервису.