Технологии

Хакеры могут тайно взломать смартфон через виртуальных помощников

27 января 2017 | 11:00

Группа американских ученых сгенерировала голосовые команды для управления виртуальными помощниками на смартфонах. Человек вряд ли разберет искаженное послание, но помощники легко его распознают и даже выполнят. Например, переведут деньги или позвонят — об этом сообщает Нightech.

Исследователи из Джорджтаунского и Калифорнийского (Беркли) университетов разработали серию искаженных голосовых команд для смартфонов на базе Android с поддержкой Google Assistant.

Человеческий слух воспринимает такие команды как статический шум, а алгоритмы распознавания речи у виртуальных помощников считывают послание и выполняют требование.

С помощью такого голоса можно написать твит, сделать звонок по телефону или перевести деньги через сервис денежных переводов. Теоретически хакеры могут использовать искаженные голосовые команды для запуска сайта, с которого автоматически скачается вирусное ПО.

Для работы голосовой команды нужно расположить источник звука на расстоянии не более 3 м от смартфона. Ничто не мешает спрятать послание в видеоролике YouTube или в трансляции телевизионной передачи.

Некоторые зашифрованные послания легко распознать — в 20% случаев люди понимали, когда искаженный голос говорил «Окей, Гугл». Смартфон распознавал и выполнял команду в 95% случаев.

Более сложные предложения после искажения воспринимаются хуже. Ученые убедились, что виртуальный помощник с трудом разбирает просьбу включить авиарежим.

Есть несколько способов защиты смартфона от голосового вторжения. Многие виртуальные помощники, например, Siri и OK Google, выполняют команду только после подтверждения пользователя — достаточно сказать «Да» или «О'кей».

Хакерам будет сложно подстроиться под такой диалог. Защитить устройство также сможет программа, которая распознает, от кого исходит просьба — от человека или от другого устройства.