Asystenci głosowi, Siri i Asystent Google, w urządzeniach mobilnych to rozwiązanie, które pomaga znacząco ułatwić wykonywanie pewnych czynności. Korzystanie z nich wiąże się jednak z pewnym ryzykiem ataku hakerskiego. Na szczęście, niewielkim.
Asystenci mogą wykonać niesłyszalne komendy
Ultradźwięki to dźwięki o częstotliwości tak wysokiej, że ludzkie ucho nie jest w stanie ich usłyszeć. Są jednak zwierzęta, na przykład delfiny, które potrafią z nich korzystać. Usłyszeć je mogą również powszechnie stosowane mikrofony, w tym te w naszych telefonach. Jak udowodnili naukowcy, to w zupełności wystarczy do uruchomienia w popularnych modelach telefonów Siri czy Asystenta Google, którym, również przy pomocy ultradźwięków, można wydawać polecenia, częstokroć bardzo niekorzystne dla posiadacza danego urządzenia.
Problem znany, nierozwiązany
O tej podatności asystentów głosowych informowali już 2017 roku Chińczycy, jednak do dziś problem nie został rozwiązany, nie wprowadzono również stosownych łatek bezpieczeństwa. Wystarczyło warte 3 dolarów urządzenie zmieniające dźwięki w ultradźwięki, by poddane atakowi smartfony posłużnie wykonywały polecenia. Amerykańskie badania wykazały, że również wykorzystanie elementów piezoelektrycznych pozwala na skuteczny atak.
Jak sobie z tym radzić?
Spośród 15 testowanych urządzeń z systemem Android i iOS, tylko 2 nie poddały się atakowi, dlatego problem należy uznać za powszechny. Na szczęście, powszechne są również metody radzenia sobie z nim. Wystarczy pamiętać o blokowaniu telefonu, z którego nie korzystamy – to samo w sobie uniemożliwi atak. Dla bezpieczeństwa warto również pamiętać o tym, by smartfon kłaść na miękkiej powierzchni, na przykład ściereczce czy małej poduszce, unikając bezpośredniego kontaktu z powierzchnią biurka – sztywne, gładkie przedmioty najlepiej przenoszą ultradźwięki.
Co nam grozi?
Zagrożenie ze strony atakujących jest tak duże, jak szerokie uprawnienia ma nasz asystent głosowy. Może to być, na przykład, rozesłanie do naszych znajomych prośby o przelew na podstawiony rachunek, albo odwołanie pilnych spotkań biznesowych, co narazi prowadzoną przez nas firmę na straty. Słowem, wszystko to, co można zrealizować przy pomocy poleceń głosowych w asystencie.
Na szczęście, sam atak jest dość trudny w przeprowadzeniu a fakt, że możliwy jest wyłącznie na odblokowany telefon, skutecznie temu zapobiega. Jak zwykle w przypadku nowoczesnych technologii, warto jednak zachować czujność.