Национальная
Фото: Chonlachai Panprommas / Shutterstock
Американские эксперты по защите информационной безопасности продемонстрировали возможность взлома смартфона, используя голосовые команды с канала YouTube.
Группа учёных из университетов – Калифорнийского в Беркли и Джорджтаунского из округа Колумбия – с помощью голосовых команд, передаваемых с видео-хостинга YouTube, смогли получить доступ к управлению смартфоном.
Оказалось, что взломать смартфон или другое мобильное устройство, можно с помощью голосовых команд, причём записанных на видео. Звуки команд, содержащиеся в видеозаписи, могут быть скрыты и неуловимы для человеческого уха, но воспринимаемы гаджетами.
Потерять контроль над собственным смартфоном пользователь может, всего лишь просмотрев видеоролик на YouTube. Более того, специалисты уверяют, что этот ролик можно транслировать на любом другом соседнем устройстве – смартфоне, компьютере или ноутбуке. Голосовые команды достигнут цели, и атакуемое устройство будет взломано.
Описанная атака оказывается результативной как при нападении на устройства с IOS, так и на гаджеты на платформе Android.
Механизм воздействия довольно прост. Пользователь, просматривая видео, слышит непонятный набор звуков или не слышит вообще ничего подозрительного, а мобильное устройство принимает голосовую команду. Открывается электронное приложение Google Now или Siri, которое уже командует гаджету перейти по ссылке. Смартфон подчиняется, и вредоносное программное обеспечение загружается.
Установленное на устройство жертвы хакерское ПО позволяет злоумышленникам получить конфиденциальные данные пользователя, изменить по своему усмотрению параметры устройства, перехватить поступающую на смартфон информацию.
Для защиты от подобных вторжений специалисты рекомендуют установить на своё мобильное устройство доставку уведомлений на получение и исполнение голосовых команд. В таком случае вероятность безопасности гаджета составит более 99,8%.
Производители мобильных устройств пока не комментируют выявленную уязвимость.
