Μια ομάδα ερευνητών ασφάλειας παρουσίασε μια εξελιγμένη μέθοδο hacking για την παραβίαση mobile συσκευών, η οποία στηρίζεται στη χρήση ηχητικών εντολών κρυμμένων σε βίντεο του YouTube.
Eρευνητές ασφάλειας του Πανεπιστημίου της Καλιφόρνια, σε συνεργασία με ερευνητές των Πανεπιστημίων Μπέρκλεϊ και Georgetown, έχουν επινοήσει μια μέθοδο hacking για την παραβίαση mobile συσκευών, μέσω της χρήσης κρυφών φωνητικών εντολών ενσωματωμένων σε βίντεο του YouTube.
Προκειμένου να επιτευχθεί παραβίαση μια συσκευής, το μόνο που απαιτείται είναι να παρακολουθήσει κανείς ένα ειδικά διαμορφωμένο βίντεο του YouTube, το οποίο περιέχει ενσωματωμένες κρυφές φωνητικές εντολές.
Οι κρυφές αυτές εντολές λαμβάνονται από τους ψηφιακούς βοηθούς των mobile συσκευών των χρηστών, όπως τα Google Now και Siri, τα οποία φιλτράρουν τις εντολές από ήχους και λοιπούς θορύβους και τις εκτελούν. Όπως μάλιστα επισημαίνουν οι ερευνητές, οι φωνητικές εντολές που αξιοποιούνται για την πραγματοποίηση του συγκεκριμένου τύπου επίθεσης δεν είναι κατανοητές και αντιληπτές από τους ανθρώπινους ακροατές, όμως ερμηνεύονται ως εντολές από τις συσκευές.
Ενδιαφέρον είναι επίσης το γεγονός ότι για το hacking ο χρήστης δεν χρειάζεται να παρακολουθήσει το βίντεο από τη συσκευή του , καθώς η παραβίαση μπορεί να επιτευχθεί και μέσω της παρακολούθησης του βίντεο από διάφορες κοντινές πηγές, όπως από κάποιον υπολογιστή, laptop, Smart TV, smartphone ή tablet.
Οι ερευνητές δημοσίευσαν αναλυτικά στοιχεία σχετικά με τη συγκεκριμένη τεχνική hacking σε ένα έγγραφο με τίτλο “Hidden Voice Commands”.
Στο βίντεο που ακολουθεί μπορείτε να δείτε το proof of concept της επίθεσης, όπως τεκμηριώνεται από τους ερευνητές, και να ακούσετε τις εντολές -απομονωμένες από λοιπούς ήχους- που πυροδοτούν την επίθεση: