Исследователи из Калифорнийского и Джорджтаунского университета обнаружили новый способ взломов любых смартфонов с помощью видеороликов на YouTube. По словам ученых, взломать телефон можно, если дать посмотреть жертве видеоролик со скрытыми голосовыми командами.
Как стало известно Gamebomb.ru, все, что требуется для взлома — просмотреть специальный ролик на YouTube, в котором скрыты голосовые команды, совсем как обычные команды для сервисов голосового распознавания Google Now и Siri. Жертва их может даже не понять или не расслышать, а устройство пользователя распознает и беспрекословно выполнит услышанные в ролике команды.
В ролике, представленном для демонстрации работоспособности версии взлома в своем исследовании под названием «Скрытые голосовые команды» (Hidden Voice Commands), ученые показали набор искаженных команд, которые сложны для уха человека, но абсолютно четко выполняются смартфоном на расстоянии даже нескольких метров.
Причем в радиус поражения попадет не только смартфон, на котором запущен ролик, но и другие устройства, которые окажутся на достаточно близком расстоянии, чтобы «расслышать» команды. И это могут быть как телефоны, так и планшеты, ноутбуки, настольные компьютеры, и даже Smart TV, оборудованные функционалом распознавания речи.
Такой подход позволит хакерам надиктовать устройствам скачать вирус или изменить настройки конфигурации. В результате девайс может быть скомпрометирован или попросту выйдет из строя. Как выяснил Gamebomb.ru, свое исследование ученые опубликовали с целью призвать разработчиков и пользователей обратить внимание на угрозу, которую таят в себе сервисы команд голосом. Вместе с тем авторы работы отметили, что для защиты своего устройства от подобных методик взлома достаточно просто поставить дополнительное подтверждение на выполнение команд голосом.
Свежие комментарии