Исследователи из университета Беркли сообщили об успешной попытке взлома смартфона через YouTube. Взлом был осуществлен с помощью команд, отдававшихся мобильному голосовому помощнику.
Команды, которые использовались для взлома, по словам ученых, не воспринимаются обычным человеческим слухом, однако вполне доступны для микрофона мобильного устройства, которое становится жертвой "тихой атаки". Жертве злоумышленников достаточно просмотреть ролик, загруженный злоумышленником на один из популярных видеохостингов - например, YouTube.
Как отмечают авторы сообщения, проблема с голосовым взломом характерна для большинства распространенных устройств и платформ, поскольку на эти команды одинаково хорошо интерпретируются и Siri, и Google Now.
Голосовые команды могут использовать для внедрения на смартфон вредоносного программного обеспечения, которое, в свою очередь, может использоваться для кражи данных. Предотвратить угрозу можно, отключив голосового помощника на мобильном устройстве.
Поделитесь этой информацией с друзьями в социальных сетях, помогите им защитить свои смартфоны!
Комментарии
Просто и красиво. ;)
Фейк и развод для досужих журнализдов. Для эксперимента включил ролик -- и нихрена не ломает. Только "ок, google" и определяется :) Да и как иначе? Чтобы гуглились команды, необходимо периодически тыкать изящным пальчиком в микрофон. Но это ладно, это ещё можно. На самом деле, чтобы "андроид" слушался голосовых команд, нужна спецсофтина, загруженная в "андроид", так как необходимо, чтобы декодированные команды направлялись бы в ядро, а не на гугловский сервер. Да ещё и на "баше". Не воспринимает, однако, если не разрутован. Ой не могу: гааа!
Андройд сам по себе есть фейк и развод. (С)
Верно. Не бывает дня, чтобы я хотя бы раз не возжелал дать им "аб глебу". Особенно, когда звонит.
Комментарий удален за нарушение п. 3.5 Правил комментирования
Я не смотрел ролик, но по смыслу сказанного скажу и я - чтобы смарт реагировал на окей гугл постоянно, надо эту опцию включить. По умолчанию это работает только при прямом обращении к сервису.