Сири, Алексе и Гугл Ассистенту можно незаметно для обладателей смартфонов давать секретные команды.
За пару последних лет студенты и исследователи из США и Китая обнаружили, что могут незаметно для хозяев девайсов командовать голосовыми помощниками от Эппла Сири, Амазона Алексой и Ассистентом Гугла. Исследователи незаметно активировали на смартфонах и умных колонках системы ИИ и заставляли их набирать телефонные номера и открывать сайты. С помощью той же технологии можно открывать чужие двери, переводить чужие деньги и покупать на них вещи в интернете просто с помощью музыки, играющей по радио, сообщает Нью-Йорк Таймс.
По сведениям издания, в Калифорнийском университете Беркли студенты выпустили исследование о практической возможности внедрения команд в аудиозаписи и устные тексты. Обладатель девайса слышит разговор или оркестровую музыку по радио, а его девайс – инструкцию по добавлению товара в его шопинг-лист. Исследователи экспериментировали над тем, насколько скрытым может быть этот процесс, пояснил один из авторов работы, эксперт по компьютерной безопасности Николас Карлини. Пока технология не покидала пределы научной лаборатории, но начало ее использования злоумышленниками – только вопрос времени, считает он.
Открытые учеными аудиоатаки используют особенности распознавания человеческой речи и аудио машиной, где все звуки конвертируются в буквы, из которых составляются предложения. Исследователи незаметно меняли аудио, убирая одни звуки и заменяя их другими, которые расшифровались по-другому. Человеческому уху разница была практически незаметна.
Компании обеспечивают безопасность голосовых помощников, понижая их восприимчивость к аудиокомандам и добавляя распознавание голоса хозяев девайсов. Но, судя по этому исследованию, дыры в безопасности пока есть.