Μερικές κρυμμένες φωνητικές εντολές σε ένα βίντεο του YouTube είναι αρκετές να παραβιάσουν κάθε κινητή συσκευή (smartphone) που χρησιμοποιεί Android ή iOS σύμφωνα με τους ερευνητές.
Μια ομάδα επτά ερευνητών από τα Πανεπιστήμια της California, Berkeley, και Georgetown επινόησαν μια επίθεση που χρησιμοποιεί παραμορφωμένες φωνητικές εντολές κρυμμένες σε βίντεο του YouTube.
Η επίθεση λειτουργεί όταν το θύμα παρακολουθήσει κάποιο “πειραγμένο” στο YouTube που περιέχει κρυφές φωνητικές εντολές. Το βίντεο δεν είναι απαραίτητο να παίζει στην κινητή του συσκευή, αλλά σε οποιαδήποτε κοντινή laptop, smart TV, tablet ή άλλο smartphone.
Το κινητό συλλέγει τις παραμορφωμένες εντολές, και τα ηχητικά χαρακτηριστικά φιλτραρίσματος που έχει το Siri ή το Google Now θα καθαρίσουν τους ήχους και θα εκτελέσουν τις εντολές.
Οι ερευνητές έχουν μάλιστα όπως θα δείτε παρακάτω κατέγραψαν την επίθεσης τους σε βίντεο. Το βίντεο δείχνει ότι ορισμένες από τις παραμορφωμένες φωνητικές εντολές είναι εύκολο να τις ακούσει και ένας άνθρωπος με αρκετή προσοχή, αλλά μερικές από τις εντολές είναι αδύνατο να ακουστούν από ανθρώπινο αυτί.
Το είδος των κρυφών εντολών που μπορούν να ενσωματωθούν σε τέτοια βίντεο είναι απλές αναζητήσεις στο Google με οδηγίες λήψης και εγκατάστασης κακόβουλου λογισμικού που τελικά επιτρέπει στον εισβολέα να πάρει τον πλήρη έλεγχο της συσκευής.
Οι τεχνικές λεπτομέρειες για την επίθεση είναι διαθέσιμες στην επίσημη ιστοσελίδα του project.
Δείτε το βίντεο παρουσίασης