חוקרים חושפים פקודות חשאיות לחטוף את סירי שלך

חוקרים גילו כיצד פקודות סודיות יכולות להשתמש בכלים לבקרת קול כגון סירי ו- Google Now כדי להשתלט על הטלפון החכם ללא ידיעתך.

"למרות שהכרה קולית בכל מקום מביאה יתרונות רבים", כותבים החוקרים במאמר שיוצג באוגוסט, "ההשלכות הביטחוניות שלו לא נחקרו היטב". אז הצוות מאוניברסיטת ג'ורג'טאון ומאוניברסיטת קליפורניה בברקלי ניהל סדרה של בדיקות כדי לראות עד כמה בקלות אלה העוזרים יכול להיות מרומה, ברגע שהם הראו כי הטלפון יכול להיות נאלץ להפעיל את מצב המטוס או להתקשר 911, ניסה להבין איך להתגונן מפני התקפות אלה.

החוקרים הצליחו להפוך אותם עוזרי וירטואלי להגיב על פקודה כי בני האדם אפילו לא יכול להבין. (זה נשמע קצת כמו צלב בין ניסיון של ילד לדבר משפט מלא לבין הרעש שנעשה על ידי מטחנת קפה שבורה.) זה בגלל עוזרי וירטואלי אמורים להיות מסוגלים להבין כמו אנשים רבים ככל האפשר, כלומר הם יכולים לנחש מילים אפילו אנחנו לא יכולים לנתח.

החוקרים מצאו כי המכונות היו טובות יותר בהבנת פקודות מאשר בני אדם כל הזמן - למעט אחד - והם הרבה יותר טוב בזיהוי אותם כאשר הפקודות היו מטושטשים. רוב הסיכויים כי עוזר וירטואלי שלך עושה עבודה טובה יותר להבנת הדיבור האנושי ממה שאתה עושה, מה שאומר שאתה אולי לא יודע אם זה היה נתון פקודה.

זה מטרד קל אם מישהו פקודות הטלפון שלך כדי להפעיל את מצב המטוס. זה יכול להיות בעיה גדולה יותר אם הם יכולים לפתוח דף אינטרנט המשמש להפיץ תוכנות זדוניות, או כדי להפוך את הטלפון לחלוק מידע זה לא אמור לשתף. וכרגע אין דרך להתגונן מפני התקפות מסוג זה מבלי להשבית את Google Now, סירי או כל עוזר וירטואלי בטלפון.

"איננו מודעים לכל מכשיר או מערכת שמגינה כיום על פקודות קוליות מטושטשות", כותבים החוקרים במאמרם. הם מציעים כמה הגנות אפשריות - אודיו CAPTCHAs, עוזר עוזרי וירטואלי לזהות את ההבדלים בין דיבור טבעי או מסונתז, הודעה למשתמשים כאשר הפקודה מונפקת - אבל אף אחד מהם אינם זמינים כרגע לצרכנים.

אז תיזהר בפעם הבאה שתחליט לצפות בסרטון YouTube אקראי. אתה לעולם לא יודע מתי מישהו יכול לנצל את אחת התכונות של הדגל הטלפון שלך כדי לעצבן אותך במקרה הטוב ולסכן את האבטחה של הטלפון במקרה הגרוע.

קרא את המאמר המלא, "פקודות קוליות מוסתרות", למטה: