HACKING

Forvridd lyd kan kapre mobilen din. Forskere advarer

Enheter som lytter etter talekommandoer kan bli misbrukt, ifølge forskningen.
Enheter som lytter etter talekommandoer kan bli misbrukt, ifølge forskningen. Bilde: Skjermdump/Youtube
8. juli 2016 - 07:45

De smarte digitale assistentene er I ferd med å bli allestedsværende.

Men talekommandoene de lytter etter trenger ikke nødvendigvis å komme fra deg. De kan komme fra aktører med skumlere hensikter.

Ulyder

Nå advarer forskere mot hacking, der skjulte talekommandoer inngår.

En uskyldig kattevideo på Youtube kan bli utstyrt med en forvridd, lav lyd. En mobiltelefon i nærheten kan fange opp dette uten at du merker noe, skriver PC World.

De viser til forskning (.pdf) utført ved flere amerikanske universiteter, som skal bli nærmere presentert under neste måneds sikkerhetskonferanse Usenix i Austin, Texas.

Et konseptbevis på utnyttelse av denne angrepsvektoren er allerede publisert i form av en videosnutt.

I eksempelet sørger en stemmekommando for å befale utstyr, som måtte befinne seg innen rekkevidde, til å åpne et nettsted med «Ok Google, åpne XKCD.com».

Dette nettstedet er kjent for sine satire-tegneserier, men kommandoen kan selvfølgelig sende mobiltelefonen til en helt annen nettadresse. I et tenkt angrep kan nettstedet være utstyrt med ondsinnet programvare.

Forskerne har lastet opp et knippe lydprøver med obfuskerte talekommandoer. Noen, men slett ikke alle eksemplene, fungerte da PC World testet dem mot en Android-mobil.

Digitale butlere

Programvaren som lytter etter talekommandoer er blitt vanlig innmat i mobiltelefoner, og blir det etter hvert også i datamaskinen, innfelt i operativsystem så vel som tredeparts apper, diverse hjemmeelektronikk eller styringsenheten for smarthjemmet ditt.

Disse elektroniske butlerne har navn som Apple Siri, Google Now, Microsoft Cortana eller Amazon Alexa, for å nevne fire av de mest relevante.

Alle forstår ikke norsk ennå, men det investeres store summer i samtlige, som blir stadig bedre og får flere nyttige bruksområder.

Forskerne foreslår lydfiltrering som et vern mot uønskede talekommandoer. Dette er nærmere beskrevet i den vitenskapelige artikkelen deres.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.