Изследователите разкриват тайни команди за отвличане на вашите Siri

Изследователите разкриха как тайните команди могат да използват инструменти за контрол на гласа като Siri и Google Now, за да превземат вашия смартфон без ваше знание.

„Макар че повсеместното разпознаване на гласа носи много ползи”, пишат изследователите в доклад, който ще бъде представен през август, „неговите последици за сигурността не са добре проучени.” Така че екипът от Университета Джорджтаун и Калифорнийския университет в Бъркли проведе серия от тестове, за да се види колко лесно могат да бъдат измамени тези асистенти и след като са показали, че телефонът може да бъде принуден да активира самолетен режим или да се обади 911, се опита да разбере как да се защити от тези атаки.

Изследователите са успели да накарат тези виртуални помощници да отговорят на команда, която хората дори не могат да разберат. (Звучи малко като кръстоска между опитите на детето да говори пълно изречение и шума, направен от счупена кафемелачка.) Това е така, защото виртуалните помощници би трябвало да могат да разберат колкото е възможно повече хора, което означава, че могат Предполагам, че дори не можем да разберем.

Изследователите са открили, че машините са по-добре да разбират командите от хората през цялото време - с едно изключение - и са много по-добре да ги откриват, когато командите са объркани. Шансовете са добри, че вашият виртуален помощник прави по-добра работа, разбирайки човешката реч, отколкото вие, което означава, че никога няма да знаете дали е дадена команда.

Това е малко неприятност, ако някой заповядва на телефона ви да включи самолетен режим. Може да е по-голям проблем, ако те могат да отворят уеб страница, използвана за разпространение на зловреден софтуер, или да направят телефонния обмен на информация, която не би трябвало да споделя. И точно сега няма начин да се защитим срещу тези видове атаки, без да забраним Google Now, Siri или какъвто и да е виртуален асистент в телефона ви.

„Не сме наясно с нито едно устройство или система, които понастоящем защитават от объркани гласови команди“, пишат изследователите. Те предлагат някои възможни защити - аудио CAPTCHA, помагащи на виртуалните асистенти да откриват разликите между естествената или синтезирана реч, като уведомяват потребителите, когато се издава команда - но в момента нито един от тях не е достъпен за потребителите.

Така че внимавайте следващия път, когато решите да гледате случайно видео в YouTube. Никога не се знае кога някой може да се възползва от някоя от водещите функции на телефона ви, за да ви дразни в най-добрия случай и да застрашите сигурността на телефона си в най-лошия случай.

Прочетете пълния текст „Скрити гласови команди“ по-долу: