Velik broj korisnika pametnih telefona u svoje slobodno vrijeme koristi YouTube aplikaciju, no ako ste nekad primijetili da je glasovni asistent aktiviran kada pristupate ovom glazbenom servisu, možda ste žrtva nove vrste hakiranja.
Dani kada su hakeri krali samo lozinke i PIN kodove odavno su prošli. Hakiranje je sada dostiglo novu razinu. Tim ljudi koji čine nekoliko istraživača s nekoliko najprestižnijih američkih sveučilišta pronašao je propust koji hakeri mogu iskoristiti kako bi preuzeli kontrolu nad vašim pametnim telefonom. Zahvaljujući Google Now i Apple Siri digitalnim asistentima, hakerima je posao uvelike olakšan.
Kao što je poznato, digitalni asistenti kao što su Google Now, Siri i Cortana mogu prepoznati pozadinsku buku i čuti zvukove koji ljudi ne čuju. U ovom slučaju, neke naredbe mogu biti skrivene u YouTube videozapisima, audio datotekama ili drugim datotekama preuzetim torrent klijentom.
Ako je digitalni asistent ostao raditi u pozadini za vrijeme gledanja nekog videozapisa koji sadrži skrivenu naredbu, asistent će najvjerojatnije pokupiti zvuk iz tog videozapisa. Istraživači su snimili i videozapis jednog takvog napada koji prikazuje da i ljudi mogu razumijeti naredbe ako obrate pozornost.
Tip skrivenih naredbi u videozapisima razlikuje se - od jednostavnog pretraživanja kako bi se na telefon preuzeo malware do naredbi koje bi hakerima osigurale potpunu kontrolu nad uređajem. Istraživači savetuju programere koji koriste sustav za prepoznavanje glasa da ubace filtere koji će jasno razlikovati ljudski glas od drugih zvukova. A mogli bi razmisliti i o notifikacijama koje bi korisnika upozorile svaki put kada telefon želi izvršiti neku glasovnu naredbu.
izvor: TechViral