Кейсы 7 июля 2016

Видео на YouTube может взломать ваш смартфон

Далее

Группа американских исследователей опубликовала статью о новой угрозе безопасности, появившейся в интернете. Речь идет о приглушенных звуках, встроенных в безобидное видео на YouTube, которое способно незаметно для владельца передавать команды на ближайший смартфон. Доклад будет представлен на симпозиуме по кибербезопасности USENIX в Остине, штат Техас.

Технология распознавания голоса, благодаря виртуальным помощникам вроде Google Now или Apple’s Siri, широко распространена в мобильных устройствах. Она же позволяет взламывать эти устройства, предупреждает Мика Шерр, профессор Джорджтаунского университета и один из авторов работы.

Ученые обнаружили, что голосовые команды можно приглушать так, что человеческое ухо едва будет различать слова, а программа смартфона услышит и поймет. Голос может заставить браузер открыть нужный сайт, содержащий вирус, или прикажет сделать фотографию, пишет ITNews.

Вирус Fansmitter крадет данные, управляя звуком вентилятора

Возможно, этот способ срабатывает не в 100% случаев, но игра стоит свеч. Если видео с котятами просмотрит миллион зрителей, из них 10 тысяч — с телефонами поблизости, то 5000 могут загрузить вредоносный вирус с сайта и стать жертвой хакеров, говорит профессор Шерр.

А если злоумышленники хорошо знакомы с системой голосового распознавания и ее внутренним устройством, они могут написать такие команды, которые людям будет еще сложнее расслышать.

Для защиты от нового вида взлома исследователи рекомендуют устанавливать фильтры, отличающие голос человека от сгенерированных на компьютере звуков, говорится в докладе.