Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu

Vesti, 25.12.2020, 10:51 AM

Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu

Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije.

Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime šta ljudi kucaju na pametnim telefonima u blizini, čak i usred pozadinske buke.

Mikrofoni digitalnih asistenata dovoljno su osetljivi da mogu da snimaju tapkanje na mobilnom uređaju kada ljudi sede udaljeni do oko pola metra, kaže tim istraživača sa Univerziteta u Kembridžu. Oni su osmislili napad u kom su koristili ovu sposobnost da otkriju PIN-ove i tekst otkucan na pametnom telefonu.

„S obzirom na samo 10 pretpostavki, petocifreni PIN-ovi mogu se otkriti u do 15% slučajeva, a tekst se može rekonstruisati sa tačnošću od 50 posto“, kažu istraživači.

Ista grupa istraživača već je otkrila načine na koje različiti oblici tehnologije mogu potencijalno da naruše privatnost korisnika baveći se onim što oni nazivaju „akustičnim špijuniranjem“. Prošle godine su objavili istraživanje o tome kako bi maliciozna aplikacija za pametni telefon mogla da iskoristi mikrofon uređaja za krađu PIN-ova i lozinki.

Novo istraživanje se nadovezuje na prethodna istraživanja koja su otkrila da glasovni asistenti mogu da snime pritiske na tastere na računaru i tako otkriju ono što je neko otkucao na tastaturi.

„Znali smo da glasovni asistenti mogu akustično špijunirati fizičke tastature u blizini, ali svi su pretpostavljali da su virtuelne tastature toliko tihe da su neranjive“, kažu istraživači.

Ispostavilo se da nisu. Budući da savremeni glasovni asistenti poput Alexa imaju dva do sedam mikrofona, oni mogu da vrše "usmerenu lokalizaciju", baš kao što rade ljudske uši, ali sa još većom osetljivošću.

Istraživači kažu da oni sada pokušavaju da procene rizik i da utvrde implikacije na privatnost sa uvek uključenim mikrofonima koji su sve više prisutni na našem radnom mestu i u našim domovima.

Istraživači su svoj napad zasnovali na činjenici da mikrofoni smešteni blizu ekrana mogu "čuti" vibracije ekrana i pomoću njih uspešno rekonstruisati mesta pritiska na ekran.

„Fizičke tastature emituju zvuk pritiskom na tastere“, kažu oni, ali najnovija istraživanja pokazuju da ekrani osetljivi na dodir, uprkos tome što nemaju pokretne delove, i dalje generišu zvuk.

Za svoj napad, istraživači su takođe pretpostavili da je napadač imao pristup mikrofonima na pametnom zvučniku u blizini cilja.

„Uređaji žrtve“ koji su korišćeni u eksperimentima bili su tablet HTC Nexus 9, pametni telefon Nokia 5.1 i Huawei Mate20 Pro, svi sa Androidom 7 ili novijim OS, i sa najmanje dva mikrofona.

Pored snimanja glasa, postaje sve jasnije da digitalni asistenti imaju i druge načine pristupa osetljivim podacima svojih korisnika koji se mogu iskoristiti na loš način.

Tim istraživača prošle godine takođe je otkrio da napadači mogu da koriste svetlost za manipulisanje mikrofonima digitalnih pomoćnika poput Amazon Echoa kako bi je pretvorili u zvuk, koristeći to za napad ne samo na uređaj već i na druge uređaje koji su sa njim povezani.

Njihovo istraživanje se bavilo načinom na koji bi ekosistem uređaja povezanih sa glasovno aktiviranim pomoćnikom, poput pametnih brava, kućnih prekidača i čak automobila, mogao biti hakovan korišćenjem uređaja poput Amazon Echo za preuzimanje kontrole nad drugim uređajima. .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsA... Dalje

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili p... Dalje

Opasni malver sakriven u varalicama za igre

Opasni malver sakriven u varalicama za igre

Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su... Dalje

Danas je Svetski dan backupa

Danas je Svetski dan backupa

U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija... Dalje

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramo... Dalje