Hekerji pametne naprave napadajo z neslišno glasbo
Uporaba pametnih pomočnikov, ki jim poveljujemo z zvokom, že kaže prve varnostne razpoke. Amazon Alexa, Apple Siri in drugi pomočniki, ki govorjene ukaze pretvarjajo v računalniške ukaze, so ranljivi. Raziskovalci na Kitajskem in v ZDA so potrdili obstoj t. i. skritih ukazov, ki jih lahko napadalci pametnim napravam pošljejo v obliki človeškemu ušesu neslišnega zvoka – med preprostim predvajanjem glasbe.
Tovrstne metode napada se je že prijel vzdevek »kokainski rezanci«, kot jo je prvi inovativno poimenoval varnostni raziskovalec Tavish Vaidya, saj omenjen izraz v angleščini Googlov Asistent tudi razume kot svoj akcijski ukaz »Okay, Google«.
Da stvar niti približno ni nedolžna, dokazujejo naslednji scenariji: že s poslušanjem priljubljene glasbe na spletišču YouTube lahko odpremo vrata nepridipravu ali mu nakažemo denar. Zadostuje že pameten telefon z vklopljenim glasovnim pomočnikom. Napadalec, ki pozna našo telefonsko številko ali elektronski naslov, nam lahko pošlje okuženo povezavo na »nekaj, kar moramo klikniti«, predvajana glasba pa denimo vsebuje še našim ušesom neslišne ukaze za Siri in druščino, ki sprožijo različne akcije. Takšna metoda napada je bila prvič predstavljena leta 2016, ko so raziskovalci v telefonu vklopili letalski način ali pa odprli spletno stran, napadalci pa dve leti pozneje poznajo še marsikakšen bistveno nevarnejši trik.
Naziv vsebine
1.jpg)
Z verigo sreče do novih uspehov