Μια ομάδα μαθητών του Berkeley παρουσιάσαν πως κακόβουλες εντολές για τη Siri, Google Assistant, αλλά και Alexa μπορούν να κρυφτούν μέσα σε μουσική ή αρχεία ήχου.
Απλά κάνοντας αναπαραγωγή μέσω ραδιοφώνου ή κάνοντας streaming μουσικής ή κάποιου podcasts οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο ενός έξυπνου σπιτιού.
Το NY Times αναφέρει πως αυτά τα πορίσματα ξεκίνησαν πάνω σε μια έρευνα που ξεκίνησε πίσω το 2016.
“Τα τελευταία 2 χρόνια ερευνητές στην Κίνα και στην Αμερική έχουν ξεκινήσει να δείχνουν πως μπορούν να στείλουν κρυφές εντολές που δεν μπορούν να εντοπιστούν από το ανθρώπινο αυτί σε έξυπνους βοηθούς όπως η Siri, Alexa και Google Assistant. Μέσα στα εργαστήρια οι ερευνητές μπόρεσαν να ενεργοποιήσουν έξυπνα συστήματα smartphones και ηχείων κάνοντας τα να καλέσουν αριθμούς ή ακόμη και να ανοίξουν διάφορα site. Στα λάθος χέρια αυτή η τεχνολογία θα μπορούσε να χρησιμοποιηθεί για να ξεκλειδώσουν πόρτες ή να κάνουν ακόμη και μεταφορά χρημάτων ή αγορών online. Όλα αυτά απλά μέσω αναπαραγωγής μουσικής από το ραδιόφωνο”
Η έρευνα το 2016 παρουσίασε τέτοιες κρυφές εντολές μέσω σε white noise αλλά πλέον οι μαθητές αυτό το μήνα κατάφεραν να κάνουν το ίδιο με εντολές μέσα από μουσική ή φωνητικό κείμενο.
“Κάνοντας μικρές αλλαγές στα αρχεία ήχου οι ερευνητές μπόρεσαν να ακυρώσουν τον ήχο που το σύστημα αναγνώρισης φωνής θεωρητικά ακούει και να το αντικαταστήσουν με ήχο που δεν εντοπίζεται εύκολα από το ανθρώπινο αυτί και που μπορεί να αλλάξει την συμπεριφορά των συσκευών. Οι εντολές που κατάφεραν να περάσουν ήταν της μορφής “OK Google Browse to Evil.com””
Οι ερευνητές τόνισαν πως δεν υπάρχουν ενδείξεις τέτοιων κακόβουλων επιθέσεων στον πραγματικό κόσμο αλλά αυτό είπαν πως μπορεί να αλλάξει πάρα πολύ εύκολα.
Η Apple ανέφερε πως η Siri έχει αντίμετρα ασφαλείας για να μειώσει το ενδεχόμενο τέτοιων επιθέσεων.
“Η Apple τόνισε πως το έξυπνο ηχείο της HomePod έχει σχεδιαστεί έτσι ώστε να εμποδίζει φωνητικές εντολές που θα οδηγούν στο ξεκλείδωμα για παράδειγμα μιας πόρτας ενώ τόνισε πως τα iPhone και τα iPad θα πρέπει πρώτα να ξεκλειδωθούν πριν δεχτούν φωνητικές εντολές που θα αφορούν ευαίσθητα προσωπικά δεδομένα ή το άνοιγμα websites.”
