Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu

Vesti, 25.12.2020, 10:51 AM

Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije.

Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime šta ljudi kucaju na pametnim telefonima u blizini, čak i usred pozadinske buke.

Mikrofoni digitalnih asistenata dovoljno su osetljivi da mogu da snimaju tapkanje na mobilnom uređaju kada ljudi sede udaljeni do oko pola metra, kaže tim istraživača sa Univerziteta u Kembridžu. Oni su osmislili napad u kom su koristili ovu sposobnost da otkriju PIN-ove i tekst otkucan na pametnom telefonu.

„S obzirom na samo 10 pretpostavki, petocifreni PIN-ovi mogu se otkriti u do 15% slučajeva, a tekst se može rekonstruisati sa tačnošću od 50 posto“, kažu istraživači.

Ista grupa istraživača već je otkrila načine na koje različiti oblici tehnologije mogu potencijalno da naruše privatnost korisnika baveći se onim što oni nazivaju „akustičnim špijuniranjem“. Prošle godine su objavili istraživanje o tome kako bi maliciozna aplikacija za pametni telefon mogla da iskoristi mikrofon uređaja za krađu PIN-ova i lozinki.

Novo istraživanje se nadovezuje na prethodna istraživanja koja su otkrila da glasovni asistenti mogu da snime pritiske na tastere na računaru i tako otkriju ono što je neko otkucao na tastaturi.

„Znali smo da glasovni asistenti mogu akustično špijunirati fizičke tastature u blizini, ali svi su pretpostavljali da su virtuelne tastature toliko tihe da su neranjive“, kažu istraživači.

Ispostavilo se da nisu. Budući da savremeni glasovni asistenti poput Alexa imaju dva do sedam mikrofona, oni mogu da vrše "usmerenu lokalizaciju", baš kao što rade ljudske uši, ali sa još većom osetljivošću.

Istraživači kažu da oni sada pokušavaju da procene rizik i da utvrde implikacije na privatnost sa uvek uključenim mikrofonima koji su sve više prisutni na našem radnom mestu i u našim domovima.

Istraživači su svoj napad zasnovali na činjenici da mikrofoni smešteni blizu ekrana mogu "čuti" vibracije ekrana i pomoću njih uspešno rekonstruisati mesta pritiska na ekran.

„Fizičke tastature emituju zvuk pritiskom na tastere“, kažu oni, ali najnovija istraživanja pokazuju da ekrani osetljivi na dodir, uprkos tome što nemaju pokretne delove, i dalje generišu zvuk.

Za svoj napad, istraživači su takođe pretpostavili da je napadač imao pristup mikrofonima na pametnom zvučniku u blizini cilja.

„Uređaji žrtve“ koji su korišćeni u eksperimentima bili su tablet HTC Nexus 9, pametni telefon Nokia 5.1 i Huawei Mate20 Pro, svi sa Androidom 7 ili novijim OS, i sa najmanje dva mikrofona.

Pored snimanja glasa, postaje sve jasnije da digitalni asistenti imaju i druge načine pristupa osetljivim podacima svojih korisnika koji se mogu iskoristiti na loš način.

Tim istraživača prošle godine takođe je otkrio da napadači mogu da koriste svetlost za manipulisanje mikrofonima digitalnih pomoćnika poput Amazon Echoa kako bi je pretvorili u zvuk, koristeći to za napad ne samo na uređaj već i na druge uređaje koji su sa njim povezani.

Njihovo istraživanje se bavilo načinom na koji bi ekosistem uređaja povezanih sa glasovno aktiviranim pomoćnikom, poput pametnih brava, kućnih prekidača i čak automobila, mogao biti hakovan korišćenjem uređaja poput Amazon Echo za preuzimanje kontrole nad drugim uređajima. .