Οι εταιρίες πληροφορικής και τεχνολογίας οι οποίες διαθέτουν λειτουργικά συστήματα στην κινητή αγορά, όπως η Google και η Apple, έχουν ξοδέψει υπέρογκα ποσά τα τελευταία δύο χρόνια στην ανάπτυξη του τομέα της φωνητικής αναγνώρισης, του απομακρυσμένου ελέγχου μέσω της φωνής του χρήστη αλλά και το πόσο έξυπνα θα επεξεργάζεται την είσοδο φωνής το λογισμικό που τρέχει η εκάστοτε συσκευή, είτε επρόκειτο για το Google Now της ομόνυμης εταιρείας είτε για το φημισμένο Siri της Apple.

Αυτές οι ευκολίες που προσφέρουν τα συγκεκριμένα συστήματα δεν είναι μόνο ωφέλιμες για το χρήστη, αλλά όπως δείχνει μια πρόσφατη έρευνα από το πανεπιστήμιο της Καλιφόρνια σε συνεργασία με το Georgetown Universiy, τέτοιου είδους τεχνολογίας μπορεί να χρησιμοποιηθεί για την εκτέλεση εντολών στη συσκευή, εντολές οι οποίες είναι οι ίδιες με αυτές που ένας χρήστης θα διέταζε το Google Now: “Go to www.techaniacs.gr” ή “Open Camera and take a selfie”.

google-now-vs-siri

Σύμφωνα με τους ερευνητές των δύο πανεπιστημιακών ιδρυμάτων η αναγνωρισημότητα και η διασημότητα που έχουν αρχίσει να αποκτούν οι συσκεκριμένες μέθοδοι ελέγχου μιας συσκευής, δίνει ένα τεράστιο πεδίο έρευνας για την ασφάλεια των συγεκριμένων συσκευών.

Συγκεκριμένα, οι ερευνητές πραγματοποιόντας μια επίθεση proof-of-concept, χρησιμοποιόντας αρχικά ένα Android smartphone (συγκεκριμένα το Galaxy S4) από απόσταση 3 μέτρων, κατάφεραν να δώσουν εντολή στις συσκευές να ανοίξουν μια ιστοσελίδα ή να πραγματοποιήσουν κάποια άλλη ενέργεια, κάτι που πραγματικά θα έφερνε σε πολύ δυσχερή θέση την ιδιωτικότητα του χρήστη. Ίσως σε αυτό το σημείο να αναρωτιέστε που βρίσκεται η εξυπνάδα στην όλη διαδικασία, αλλά αυτό που δεν γνωρίζετε ακόμη, είναι πως οι εντολές δεν δόθηκαν από ανθρώπους αλλά από ένα ηχείο συνδεδεμένο με ένα Macbook, και ακόμη πιο σημαντικό είναι να γνωρίζετε πως οι εντολές δεν γίνονται αντιληπτές από τους ανθρώπους τριγύρω, καθώς είναι αυτό που ονομάζουμε obfuscated, ουσιασικά “θολωμένες”.

ok-google-100670250-large

Αυτό δίνει σε έναν κακόβουλο χρήστη να ανοίξει μια μολυσμένη ιστοσελίδα στο κινητό σας, δίχως να προφέρει τις λέξεις “OK, Google, go to www.xyz.gr” αλλά απλά παίζοντας ένα ακατανόητο για την ανθρώπινη ακοή ηχογραφημένο μήνυμα. Έτσι δίνεται η δυνατότητα το μολυσμένο site να κατεβάσει μια κακόβουλη εφαρμογή, όπως είδαμε πρόσφατα με το “HumminBad” με τα γνωστά επακόλουθα.

Μπορείτε να δείτε το βίντεο με το demo των “Hidden Voice Commands”  όπως το ονομάζουν οι ερευνητές, παρακάτω ενώ να βρείτε τη πλήρης τεχνική έκθεση εδώ:

Πηγή

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ