Специалисты из университетов Беркли, Джорджтауна и Калифорнии рассказали об атаке, которая может осуществляться с использованием обычного видео с YouTube или другого видеосервиса. Если в видео встроить скрытые голосовые команды, то гаджет, который слышит их, может незаметно скачать и установить вредоносное ПО или выполнить другие подобные действия, сообщает сайт исследования. Как это работает Ранее специалисты французского Национального агентства безопасности информационных систем (ANSSI) уже заявляли о возможных угрозах в формате голосовых команд для устройств с голосовыми помощниками Siri или Google Now. Однако тогда речь шла о передаче радиосигналов, поэтому нужно было, чтобы к гаджету были подключены наушники, выполнявшие роль антенны. В новом исследовании утверждается, что для смартфонов и планшетов могут быть опасны команды, скрытые в видео, которое воспроизводится на любом другом устройстве. Человек не различит их, а Siri или Google Now – отфильтрует и выполнит команды.

Доказательства Пример работы такой схемы специалисты показали на видео. Они подчеркивают, что в зависимости от вида искажения уровень их понятности для человека меняется. Перед запуском видео советуем отключить на смартфонах и планшетах голосовых помощников: https://www.youtube.com/watch?time_continue=3&v=HvZAZFztlO0

Зачем это надо С помощью голосовых команд можно заставить устройство перейти по ссылке и установить вредоносное программное обеспечение. Кроме того, они могут попросить гаджет найти что-то в интернете. Возможно использовать голосовые команды и для различных розыгрышей пользователя. По мнению исследователей, защититься от атаки позволят системы типа «вопрос – ответ», которые требуют дополнительных голосовых подтверждений, а также звуковое подтверждение принятия устройством команды.