A kutyás-macskás videók ártalmatlanok? Kivéve, ha meghekkelik az oksotelefonunkat! Most biztonsági kutatók egy újabb dolgot találtak, amitől retteghetünk az interneten. Kiderült, hogy egy ártalmatlannak tűnő YouTube videóba rejtett hanggal parancsok küldhetők a közelben lévő okostelefonra úgy, hogy nem vesszük észre a turpisságot.
A fenyegetésről szóló kutatási anyagot a jövő hónapban megrendezendő austini USENIX Security Symposium rendezvényen mutatják be.
A hangfelismerés alkalmazása gyorsan teret hódított a mobiltelefonokon a Google Now és Apple Siri szolgáltatásoknak köszönhetően, azonban ezek a szoftverek egyúttal egyszerűbbé teszik a hackerek számára az eszközök feltörését, figyelmeztet a veszélyre Micah Sherr, a Georgetown Egyetem professzora, a tanulmány egyik szerzője. A kutatócsoport megállapította, hogy a szóbeli parancsok oly mértékben torzíthatók, hogy az emberek ne, a szoftverek azonban még felismerjék azokat. A módszer egy démoni morgásba sűríti a szavakat.
"Ok Google, Open XXYY.com", mondja a hang, és a közelben lévő okostelefon betölti a weboldalt. Nem nehéz elképzelni egy olyan esetet, amikor egy hacker a mobilt egy rosszindulatú programokat tartalmazó webhelyre irányítja, vagy arra utasítja az eszközt, hogy készítsen egy fényképet.
A módszer nem minden esetben működik, de ha például egymillió ember tekint meg egy titkos beágyazott üzenettel ellátott cicás videót, közülük 10 ezernek nagy valószínűséggel a közelben lesz a mobilja. Ha ezek közül csak 5 ezer betölt egy fertőzött weboldalt a böngészőjébe, máris 5 ezer okostelefon került a támadók ellenőrzése alá, állítja Sherr.
Ha a hackerek jól ismerik a hangfelismerő szoftver belső működését, olyan szóbeli parancsokat készíthetnek, amelyek az emberek számára igen nehezen felismerhetők.
Az IDG hírszolgálatának munkatársai tesztelték a módszert egy Android-mobilon a kutatók által rendelkezésükre bocsátott hangmintákkal. Azt tapasztalták, hogy a telefon egyes esetekben félreértelmezte a rejtett hangüzeneteket, míg máskor működött a dolog, és a mobil a parancsnak megfelelően repülőgépes üzemmódba kapcsolt át.
A fenyegetés kiküszöbölésére a kutatók szerint a hangfelismerő szoftverek fejlesztőinek olyan szűrőkkel kell ellátniuk termékeiket, amelyek képesek megkülönböztetni az emberi és a számítógép által generált hangokat.
