Cum poți fi atacat prin Google Now sau Siri

0

Software-ul instalat pe dispozitivele mobile, susținut bineînțeles de tehnologia ultimilor ani, devine din ce în ce mai inteligent, dând utilizatorului posibilitatea de a controla aproape în totalitate device-ul prin comenzi vocale. Funcția de recunoaștere vocală, care inițial nu dădea rezultate prea mulțumitoare, a devenit atât de eficientă încât în multe cazuri asistentul vocal – fie el Google Now sau Siri – “aude” cu mult mai bine decât noi.

Cu ajutorul microfoanelor extrem de sensibile și al  software-ului capabil să elimine zgomotele de fundal sau distorsiunile, un smartphone din prezent identifică fără probleme cuvinte pe care urechea umană aproape că nu le poate percepe.

Astfel, pe de o parte ne bucurăm de faptul că smartphone-ul ne ascultă comenzile ca un slujitor credincios, meritându-și banii. Pe de altă parte însă, ar trebui să ne punem o întrebare logică – ascultă el doar de “stăpânul” său sau de oricare alte voci?

Întrebarea aceasta și-au pus-o și experții în domeniul securității, iar răspunsul nu este deloc unul plăcut. Amenințarea, pe care aceștia au descris-o într-o lucrare (vezi aici) pe care urmează să o prezinte în luna august 2016 la Simpozionul de Securitate USENIX din Austin, Texas, constă în faptul că un telefon mobil (smartphone) poate recepționa și executa comenzi vocale ascunse, spre exemplu într-un aparent inofensiv clip cu pisici, că tot continuă acestea să atragă atâta simpatie din partea privitorilor. Fenomenul este demonstrat într-un material video pe care urmează să-l vizionați. În cadrul acestuia, un smartphone este așezat la o distanță de aproximativ 3 metri de un sistem audio ce redă niște cuvinte distorsionate pe care cu greu le putem percepe. Ne dăm seama la un moment dat că se spune “OK Google” dacă ne “încordăm” suficient auzul. Celelalte cuvinte sunt atât de distorsionate încât par imposibil de înțeles. Se pare însă că telefonul nu are nicio problemă în a recepționa și a executa respectivele comenzi.

Micah Sherr, profesor la Georgetown University și coautor al lucrării, trage un semnal de alarmă în privința pericolului reprezentat de software-ul pentru recunoaștere vocală, care permite controlul dispozitivelor, în scopuri nu tocmai bune.

În experimentul pe care urmează să-l vedeți, vocea distorsionată spune la un moment dat “Ok Google, Open XKCD.com,”, iar telefonul aflat în apropiere deschide imediat respectivul URL.

Ne dăm seama cu câtă ușurință un hacker inspirat poate să direcționeze telefoanele mobile spre site-uri care conțin malware, doar ascunzând asemenea comenzi în fișiere audio sau video la care nici nu ne gândim că ar putea să ne facă rău în vreun fel.

Adevărul este că această metodă de infectare nu funcționează deocamdată decât în puține cazuri, dar e suficient încât să ne îngrijorăm. Dacă atacatorii cunosc în detaliu software-ul de recunoaștere vocală, pot crea comenzi mult mai greu de descifrat de urechea umană.

Pentru a elimina această amenințare, dezvoltatorii software-ului pentru recunoaștere vocală ar putea include filtre care să facă diferența între cuvintele rostite live și cele redate de un sistem audio, care pot fi generate de computer, sunt depărere cercetătorii în domeniu.

O lucrare pe aceeași temă a fost prezentată și anul trecut la Simpozionul USENIX (vezi aici).

LEAVE A REPLY

Please enter your comment!
Please enter your name here