Hackerii se pot folosi de asistenții virtuali ca să-ți atace telefonul
Un nou experiment realizat de către o echipă de cercetători demonstrează cât de ușor poate să fie accesat un telefon mobil de către persoane rău-intenționate.
Mai exact, experimentul arată cum pot fi corupți asistenții personali de pe telefoanele mobile, precum Google Now și Siri. Un film-capcană încărcat pe Youtube este construit în așa fel încât să ruleze anumite comenzi vocale greu de înțeles de către oameni, dar care sunt recunoscute de către asistenții digitali.
În cadrul experimentului, un telefon a fost plasat la o distanță de 3 metri față de difuzoare. În prima parte, testul e realizat fără zgomote de fundal. Putem observa o voce tremurată, care pare să spună „OK, Google”, urmată de câteva comenzi. Telefonul execută totul cu precizie, potrivit Naked Security.
În a doua parte a experimentului, echipa adaugă diverse zgomote de fundal. Comenzile sunt mai greu de înțeles de către Google Now, dar reușesc să influențeze comportamentul dispozitivului mobil. Experimentul arată cât de vulnerabile sunt telefoanele inteligente la atacurile oricărei persoane dornice să extragă informații.
Aceste mesaje ascunse pot fi adăugate la orice fel de fișier audio sau pot fi generate de la o sursă audio aflată în apropiere, așa cum ne arată rezultatele studiului. Totuși, chiar dacă posesorul telefonului nu înțelege ce se întâmplă, tot ar putea să vadă că dispozitivul îi este afectat și să anuleze comenzile. Chiar și așa, potențialul experimentului este mare, hackerii putând fi capabili să comande dispozitivului să sune un număr conectat la o bombă sau să descarce malware pe telefon. În același timp, se bazează și pe atenția pe care posesorul telefonului o acordă mesajelor și cât de repede va acționa să prevină tentativa de audio hacking.
Rezultatele au fost prezentate și discutate la conferința Hack in Paris, de la sfârșitul lunii iunie.
Autor: Radu Bălășoiu