Hirdetés
. Hirdetés

Rejtett hangüzenetekkel meghekkelhető a mobilunk!

|

Kutatók szerint egy YouTube videóba rejtett hanggal átvehető az ellenőrzés a mobilunk felett.

Hirdetés

A kutyás-macskás videók ártalmatlanok? Kivéve, ha meghekkelik az oksotelefonunkat! Most biztonsági kutatók egy újabb dolgot találtak, amitől retteghetünk az interneten. Kiderült, hogy egy ártalmatlannak tűnő YouTube videóba rejtett hanggal parancsok küldhetők a közelben lévő okostelefonra úgy, hogy nem vesszük észre a turpisságot.

A fenyegetésről szóló kutatási anyagot a jövő hónapban megrendezendő austini USENIX Security Symposium rendezvényen mutatják be.

A hangfelismerés alkalmazása gyorsan teret hódított a mobiltelefonokon a Google Now és Apple Siri szolgáltatásoknak köszönhetően, azonban ezek a szoftverek egyúttal egyszerűbbé teszik a hackerek számára az eszközök feltörését, figyelmeztet a veszélyre Micah Sherr, a Georgetown Egyetem professzora, a tanulmány egyik szerzője. A kutatócsoport megállapította, hogy a szóbeli parancsok oly mértékben torzíthatók, hogy az emberek ne, a szoftverek azonban még felismerjék azokat. A módszer egy démoni morgásba sűríti a szavakat.

"Ok Google, Open XXYY.com", mondja a hang, és a közelben lévő okostelefon betölti a weboldalt. Nem nehéz elképzelni egy olyan esetet, amikor egy hacker a mobilt egy rosszindulatú programokat tartalmazó webhelyre irányítja, vagy arra utasítja az eszközt, hogy készítsen egy fényképet.

A módszer nem minden esetben működik, de ha például egymillió ember tekint meg egy titkos beágyazott üzenettel ellátott cicás videót, közülük 10 ezernek nagy valószínűséggel a közelben lesz a mobilja. Ha ezek közül csak 5 ezer betölt egy fertőzött weboldalt a böngészőjébe, máris 5 ezer okostelefon került a támadók ellenőrzése alá, állítja Sherr.

Ha a hackerek jól ismerik a hangfelismerő szoftver belső működését, olyan szóbeli parancsokat készíthetnek, amelyek az emberek számára igen nehezen felismerhetők.

Az IDG hírszolgálatának munkatársai tesztelték a módszert egy Android-mobilon a kutatók által rendelkezésükre bocsátott hangmintákkal. Azt tapasztalták, hogy a telefon egyes esetekben félreértelmezte a rejtett hangüzeneteket, míg máskor működött a dolog, és a mobil a parancsnak megfelelően repülőgépes üzemmódba kapcsolt át.

A fenyegetés kiküszöbölésére a kutatók szerint a hangfelismerő szoftverek fejlesztőinek olyan szűrőkkel kell ellátniuk termékeiket, amelyek képesek megkülönböztetni az emberi és a számítógép által generált hangokat.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.