Группа американских ученых сгенерировала голосовые команды для управления виртуальными помощниками на смартфонах. Человек вряд ли разберет искаженное послание, но помощники легко его распознают и даже выполнят. Например, переведут деньги или позвонят — об этом сообщает Нightech.
Исследователи из Джорджтаунского и Калифорнийского (Беркли) университетов разработали серию искаженных голосовых команд для смартфонов на базе Android с поддержкой Google Assistant.
Человеческий слух воспринимает такие команды как статический шум, а алгоритмы распознавания речи у виртуальных помощников считывают послание и выполняют требование.
С помощью такого голоса можно написать твит, сделать звонок по телефону или перевести деньги через сервис денежных переводов. Теоретически хакеры могут использовать искаженные голосовые команды для запуска сайта, с которого автоматически скачается вирусное ПО.
Для работы голосовой команды нужно расположить источник звука на расстоянии не более 3 м от смартфона. Ничто не мешает спрятать послание в видеоролике YouTube или в трансляции телевизионной передачи.
Некоторые зашифрованные послания легко распознать — в 20% случаев люди понимали, когда искаженный голос говорил «Окей, Гугл». Смартфон распознавал и выполнял команду в 95% случаев.
Более сложные предложения после искажения воспринимаются хуже. Ученые убедились, что виртуальный помощник с трудом разбирает просьбу включить авиарежим.
Есть несколько способов защиты смартфона от голосового вторжения. Многие виртуальные помощники, например, Siri и OK Google, выполняют команду только после подтверждения пользователя — достаточно сказать «Да» или «О'кей».
Хакерам будет сложно подстроиться под такой диалог. Защитить устройство также сможет программа, которая распознает, от кого исходит просьба — от человека или от другого устройства.