Forskere afslører hemmelige kommandoer for at kapre din Siri

$config[ads_kvadrat] not found

Mitrade,Trading Simplified EN 16:9

Mitrade,Trading Simplified EN 16:9
Anonim

Forskere har afsløret, hvordan hemmelige kommandoer kunne bruge voice-control værktøjer som Siri og Google Now til at overtage din smartphone uden din viden.

"Mens allestedsnærværende stemmegenkendelse giver mange fordele," skriver forskerne i et papir, der skal præsenteres i august, "dets sikkerhedsmæssige konsekvenser er ikke godt studerede." Så løb teamet fra Georgetown University og University of California, Berkeley en serie af test for at se, hvor nemt disse assistenter kunne blive narret, og da de viste at en telefon kunne blive tvunget til at aktivere flytilstand eller ringe 911, forsøgte man at finde ud af, hvordan man kunne forsvare sig mod disse angreb.

Forskerne var i stand til at få disse virtuelle assistenter til at reagere på en kommando, som mennesker ikke engang kan forstå. (Det lyder lidt som et kors mellem et barns forsøg på at tale en fuld sætning og støj fra en brudt kaffekværn.) Det skyldes, at virtuelle assistenter skal kunne forstå så mange mennesker som muligt, hvilket betyder at de kan Gæt på ord, selvom vi ikke kan analysere.

Forskerne fandt, at maskinerne var bedre til at forstå kommandoer end mennesker hele tiden - med en undtagelse - og er meget bedre til at opdage dem, når kommandoerne er blevet forvirret. Chancerne er gode, at din virtuelle assistent gør et bedre job med at forstå menneskelig tale end du gør, hvilket betyder at du måske aldrig ved, om det har fået en kommando.

Dette er en mindre gener, hvis nogen kommandoer din telefon for at aktivere flytilstand. Det kan være et større problem, hvis de kan åbne en webside, der bruges til at distribuere malware, eller for at få telefonen til at dele oplysninger, som den ikke skal dele. Og lige nu er der ingen måde at forsvare imod disse typer angreb uden at deaktivere Google Now, Siri eller hvad som helst virtuel assistent på din telefon.

"Vi er uvidende om enhver enhed eller system, der i øjeblikket forsvarer mod forvirrede talekommandoer," skriver forskerne i deres papir. De foreslår nogle mulige forsvar - audio CAPTCHA'er, der hjælper virtuelle assistenter med at opdage forskellene mellem naturlig eller syntetiseret tale, der giver brugerne besked, når en kommando udstedes - men ingen af ​​dem er i øjeblikket tilgængelige for forbrugerne.

Så pas på næste gang du beslutter dig for at se en tilfældig YouTube-video. Du ved aldrig, hvornår nogen kan udnytte en af ​​telefonens flagskibsfunktioner til at irritere dig i bedste fald og kompromittere din telefons sikkerhed i værste fald.

Læs hele papiret, "Skjulte talekommandoer", herunder:

$config[ads_kvadrat] not found