Cautare


Atacurile
11 Septembrie 2017 Software

Atacurile "Delfin" pacalesc asistentii vocali Amazon si Google

Asistentii controlati vocal Amazon, Apple si Google pot fi deturnati prin comenzi audio cu ultrasunete pe care oamenii nu le pot auzi, sugereaza o cercetare.

Doua echipe au spus ca asistentii au raspuns la comenzi difuzate la frecvente inalte care pot fi auzite de catre delfini dar care sunt inaccesibile oamneilor. 
Au reusit sa faca smartphone-urile sa formeze numere de telefon si sa viziteze site-uri web rau intentionate.
Google a declarat pentru BBC ca investigheaza afirmatiile prezentate in studiu.

Multe smartphone-uri dispun de un asistent controlat vocal care poate fi setat pentr a asculta in mod constant un "cuvant de pornire". 
Asistentul Google incepe sa primeasca comenzi doar atunci cand o persoana rosteste "Ok Google", in timp ce Apple raspunde la "Hey Siri", iar Amazon la "Alexa". 

Cercetatorii din China programat un difuzor sa difuzeze comenzi vocale care au fost transferate in frecvente ultrasonice.
Acestia au spus ca au putut sa activeze asistentul controlat vocal pe o serie de dispozitive Apple si Android si speakere smart home de la cativa metri distanta.

O echipa din SUA a reusit, la randul sau, sa activeze smart speaker-ul Amazon Echo in acelasi mod. 

Cercetatorii americani au declarat ca atacul a functionat deoarece microfonul tinta a procesat audio-ul si l-a interpretat ca pe un discurs uman.
"Dupa procesarea acestui ultrasunet, inregistrarea microfonului...este destul de asemanatoare vocii normale", au indicat cercetatorii. 

Cercetatorii chinezi au sugerat ca un atacator ar putea incorpora comenzi cu ultrasunete in clipurile video online sau le-ar putea difuza in public, in apropierea victimei. 
In cadrul testelor, s-a reusit efectuarea de apeluri telefonice, vizitarea de site-uri web, efectuarea de fotografii sau activarea modului avion al avionului. 

Cu toate acestea, atacul nu ar functiona pe sisteme care au fost instruite sa raspunda la vocea unei singure persoane, functie pe care Google o ofera asistentului sau. 

Apple Siri recomanda ca un smartphone sa fie deblocat de catre utilizator inainte de a permite orice activitate sensibila, cum ar fi vizitarea unui website. 

Apple si Google permit dezactivarea "cuvintelor de pornire", astfel incat asistentii sa nu poata fi activati fara permisiune. 

"Desi dispozitivele nu sunt proiectate sa gestioneze ultrasunete, daca puneti ceva in afara sferei de auz uman, asistentul poate receptiona, astfel incat este cu siguranta posibil", a declarat Dr. Steven Murdoch, cercetator in domeniul securitatii cibernetice la University College London. 

Echipa chineza de cercetatori a declarat ca smart speakerele ar putea folosi microfoane destinate sa filtreze sunete de peste 20 kilohertzi pentru a putea preveni atacul. 

Un purtator de cuvant Google a declarat: "Noi luam in serios confidentialitatea si siguranta utilizatorilor si analizam sustinerile facute". 
Acelasi lucru a fost declarat si de catre Amazon.



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate