Ученые указали Amazon, Google и Apple на “слабости” их голосовых помощников

Исследователи из Китая и США доказали, что могут отправлять скрытые голосовые инструкции голосовым колонкам Alexa от Amazon, Siri от Apple и Assistant от Google. “Фишка” в том, что человек не будет знать об этих командах, так как слух их не воспринимает. Это показало очередную уязвимость “умных” гаджетов.

Как манипулировать “умными” колонками

Студенты из Джорджтаунского и Калифорнийского университета в Беркли дали “умным” гаджетам команды, скрытые в белом шуме (через музыку, YouTube-ролики, аудиотекст, песни). Исполняя “приказ”, голосовые помощники открывали сайты, звонили по заданным номерам и отключались от сети. Ученые из Беркли также опубликовали способ, как зашифровать команды в музыку.

Если технологией воспользуются злоумышленники, они смогут разблокировать двери, купить товары в интернете или перевести деньги с банковского счета “хозяина”.

У смарт-девайсов сверхчуткий слух. Поэтому каждый звук они переводят в букву. После этого – составляют их в слова и фразы. Чтобы “перехватить” управление, ученые заменили некоторые звуки в аудиоматериалах, а машины восприняли их как команду к действию.

Подобный эксперимент может провести каждый, у кого в смартфоне есть приложение Google OK и подобные ему. Время от времени голосовой помощник выполняет команды, которые звучат из рекламы на TV или других аудиоисточников. Он включается, ошибочно воспринимая из контекста слова “Окей”.

“Оправдания” разработчиков

После обнародования результатов исследования, Amazon заявил, что уже сделал “некоторые шаги”, чтобы обеспечить безопасность пользователей Alexa. Google заверил, что его голосовой помощник подавляет скрытые команды. Спецы обеих компаний настаивают, что их разработки используют технологию распознавания голоса. Это запрещает устройствам выполнять команды “чужого” голоса.

Кроме того, в официальных ответах компаний сказано, что “умные” замки сконструированы так, чтобы голосовой помощник не мог самостоятельно их открыть. Чтобы сделать это, смартфон хозяина должен быть разблокирован.

Однако факт налицо. Пока голосовых помощников можно обмануть как с помощью “неслышных” команд, так и другими способами. В частности, в 2017 году специалист по кибербезопасности Марк Барнс из Британии создал технику, с помощью которой можно удаленно прослушивать, что происходит в доме. 

Распространенность таких гаджетов только усиливает проблему. По данным исследовательской компании Ovum, смартфоны и колонки, использующие помощников типа Alexa или Siri в 2021 году превзойдут численность людей. И по данным аналитической фирмы IDC, именно “умные” колонки – самый быстрорастущий сегмент среди смарт-устройств для дома.

Источники: cossa.ru, nytimes.com. Подготовила Наталья Най


Расскажите об этом друзьям



Хотите узнать о будущем больше?

Узнайте где деньги будут завтра!

Как современные технологии изменят бизнес? От чего стоит отказываться уже сейчас? Какие бизнес-идеи будут востребованы через 5, 10 и 15 лет? Какие отрасли останутся выгодными и актуальными, а какие умрут?

Заглянуть в будущее