ВЗЛОМ МОБИЛЬНЫХ ГАДЖЕТОВ ПРИ ПОМОЩИ РОЛИКОВ НА YOUTUBE
Благородные хакеры-исследователи из Калифорнийского и Джорджтаунского университетов обнаружили возможность взлома мобильных устройств при помощи скрытых голосовых команд через видеролики, размещенные на видеопартале YouTube.
Для атаки на мобильное устройство, пользователю-жертве достаточно просто посмотреть специальный ролик, выложенный на YouTube. По словам хакеров-исследователей, такие команды неразборчивы для уха человека, но интерпретируются как команды самими мобильными устройствами.
Вся интрига заключается в том, что видеоролик даже необязательно запускать на самом устройстве, оно может воспроизводиться рядом на ноутбуке, десктопе или Smart-TV, главное, чтобы звуковые команды были получены голосовыми помощниками Google Now или Apple Siri. Как только команды распознаются и расшифруются голосовыми помощниками, они начинают выполняться.
С помощью такого рода атак хакеры-злоумышленники могут скомандовать смартфону загрузить вредоносный код, изменить его настройки, а также многое другое, что существенно повлияет на его работоспособность и приведет к потере секретных данных пользователя.
Решение данной проблемы достаточно простое. Исследователи рекомендуют при получении любых голосовых команд просто выводить на устройстве оповещения и только после их подтверждения, начинать их выполнение.
Для атаки на мобильное устройство, пользователю-жертве достаточно просто посмотреть специальный ролик, выложенный на YouTube. По словам хакеров-исследователей, такие команды неразборчивы для уха человека, но интерпретируются как команды самими мобильными устройствами.
Вся интрига заключается в том, что видеоролик даже необязательно запускать на самом устройстве, оно может воспроизводиться рядом на ноутбуке, десктопе или Smart-TV, главное, чтобы звуковые команды были получены голосовыми помощниками Google Now или Apple Siri. Как только команды распознаются и расшифруются голосовыми помощниками, они начинают выполняться.
С помощью такого рода атак хакеры-злоумышленники могут скомандовать смартфону загрузить вредоносный код, изменить его настройки, а также многое другое, что существенно повлияет на его работоспособность и приведет к потере секретных данных пользователя.
Решение данной проблемы достаточно простое. Исследователи рекомендуют при получении любых голосовых команд просто выводить на устройстве оповещения и только после их подтверждения, начинать их выполнение.
