Эксперты из Berkeley and Georgetown University провели эксперимент, в ходе которого продемонстрировали, как с помощью скрытых голосовых команд в видеозаписях можно управлять чужим смартфоном.
Голосовые интерфейсы на мобильных устройствах позволяют пользователям управлять смартфоном не прикасаюсь к нему, однако аналогичная возможность удаленного доступа появляется и у злоумышленников. В случае включенного режима непрерывного приема команд для компрометации телефона злоумышленнику не понадобится никаких дополнительных действий.
Описанный способ взлома основан на скрытых командах, которые можно передать через громкоговоритель или в трендовом видео на YouTube. При этом пользователь, не обращая внимания на телефон, подвоха не заметит. В эксперименте, поставленном экспертами, взлом осуществлялся в пределах 3,5 метров от источника звука.
У злоумышленника с помощью подобных атак открывается большое поле для активности. С помощью голосовых команд можно отправить сообщение в твиттер жертвы, зайти на вредоносный сайт или спровоцировать утечку данных.
