Mokslininkai aptiko neįtikėtinų saugumo spragų: Alexa, Siri ir „Google“ girdi daugiau, negu mes galime įsivaizduoti  ()

Tikriausiai neįsivaizduojame ateities be balsu valdomų įrenginių, tokių kaip „Google“ asistentas, „Apple“ Siri, „Samsung“ Bixby, „Amazon“ Alexa, todėl nenuostabu, kad tokių įrenginių vertė auga, o jų pačių rinkoje tik daugėja.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Mokslininkai aptiko neįtikėtinų saugumo spragų. Pasirodo, šie balsu valdomi įrenginiai gali būti nesunkiai apgaunami skaitmeninių piktavalių.

Štai ne taip seniai anglų kibernetinio saugumo kompanijos „Sophos“ ekspertai aptiko potencialių šių įrenginių saugumo spragų būtent valdymo balsu moduliuose, rašoma pranešime spaudai.

Kas, jeigu piktavaliai sugebės priversti išmaniuosius įrenginius vykdyti su savininku nesuderintas komandas? Tokį klausimą uždavė ir JAV Berkeley universiteto mokslininkai. Jiems pavyko į muzikos ar žmogaus kalbos audio įrašą įterpti mūsų ausims negirdimo dažnio komandas, kurias geba interpretuoti „Amazon“ Alexa. Tai reiškia, kad mums klausantis žinių pranešimų ar mėgstamų dainų, Alexa gali, pavyzdžiui, apsipirkti internetu. Ir tai tik vienas iš pavyzdžių.

Ekspertai pastebi, kad mokslininkų eksperimentas kelia išties nemažą susirūpinimą, kadangi atsiveria didžiulės galimybės kibernetiniams nusikaltėliams pasinaudoti tinkle esančių išmaniųjų įrenginių spragomis ir priversti juos atlikti veiksmus be mūsų žinios ir sutikimo. Užtenka paslėpti komandas TV reklamos garso takelyje ir visų reklamos žiūrovų išmaniuosius asistentus instruktuoti perjungti TV kanalą, paskambinti nurodytu numeriu, aplankyti nepageidaujamus internetinius adresus ar pakeisti išmanaus namo saugumo konfigūraciją.

Panašu, kad istorija kartojasi. Prisiminkime kaip dvidešimto amžiaus viduryje Aleksandro Bell'o „harmoninis telegrafas“ sukėlė išmanią komunikacijos revoliuciją, vėliau virtusią telefonijos sistema, kurioje komutatoriai tam tikru dažniu perduodamų komandų pagalba įgalino susisiekimą tarp milijonų žmonių visame pasaulyje.

Išties, gyvenant naujų išmaniųjų technologijų laikais, verta pasimokyti iš praeities įvykių. Vienas žinomiausių istorijoje hacker'ių visuomenės aktyvistų Johnas Draperis, kuris dar žinomas kaip „kapitonas Crunch“, apie 1970-uosius pastebėjo, jog tuo metu JAV itin populiarių „Cap'n Crunch“ sausų pusryčių pakuotėje pridedamas švilpukas skleidžia 2600Hz dažnio signalą, kuris taip pat naudojamas AT&Т tarptautinių skambučių komutatoriuose priimant naują susijungimą. Tai leido jam nemokamai skambinti į bet kurį pasaulio kraštą.

„Šiai dienai mokslininkai teigia, kad išmanieji mobilieji įrenginiai dėl didelės vartotojų bazės ir stabilių operacinių sistemų yra atsparesni kibernetinėms atakoms, negu tokie daiktų interneto įrenginiai kaip balsu kontroliuojami garsiakalbiai „Google Home“ ar „Amazon Echo“. Dėl nuolatinio budėjimo rėžimo laukiant naudotojo komandų, šie įrenginiai yra lengviau pasiekiami, o tai atitinkamai kelia didesnę manipuliavimo jais riziką.“ – sako Justinas Valentukevičius, „Sophos“ atstovas Lietuvoje.

Pasak jo, ne ką mažesnis dėmesys atkreiptinas ir į komunikacijos kanalus, kuriais gali būti transliuojami pranešimai su žmogaus ausims negirdimais dažniais užkoduotomis komandomis. Tai radijo bei TV reklamos ar naujienų pranešimai, interneto svetainėse automatiškai paleidžiami audio ar video įskiepiai, šalia namų priparkuoto automobilio magnetola ar tiesiog mobilaus telefono skambėjimo signalas.

Remiantis saugumo ekspertų išvada, balsu valdomų įrenginių keliamos grėsmės sukuria naują nepažintą kibernetinio saugumo rinkos nišą tiek piktavaliams, tiek ir su jais kovojančioms saugumo kompanijoms. Ypatingai pabrėžiama, kad balso valdymo technologijoms žengiant į naują namų saugumo sritį, formuojasi visiškai naujas saugios ir privačios aplinkos suvokimas. Egzistuojant rizikai, kad balsu valdomi įrenginiai gali būti nuotoliniu būdu kontroliuojami žmogui negirdimais audio signalais, didelė tikimybė, kad dabartinė įrenginių karta bus išnaudojama nepageidaujamam stebėjimui, duomenų vagystėms ar mokėjimams atlikti.

Kaip bebūtų, reikėtų nepamiršti, kad galimybių apsisaugoti nuo nepageidaujamų piktavalių atakų tikrai yra, todėl panikuoti neverta. Mokslininkų atliekami tyrimai įvardija potencialias grėsmes, į kurias kaip mat reaguoja saugumo bendrovės. Kol kas užtenka bendro kibernetinio sąmoningumo ir savalaikio apsaugos priemonių naudojimo, kad išvengti nepageidaujamų reiškinių naudojantis savo išmaniaisiais asistentais.

Pasidalinkite su draugais
Aut. teisės: delfi.lt
(16)
(0)
(16)

Komentarai ()