Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu
Vesti, 25.12.2020, 10:51 AM
Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije.
Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime šta ljudi kucaju na pametnim telefonima u blizini, čak i usred pozadinske buke.
Mikrofoni digitalnih asistenata dovoljno su osetljivi da mogu da snimaju tapkanje na mobilnom uređaju kada ljudi sede udaljeni do oko pola metra, kaže tim istraživača sa Univerziteta u Kembridžu. Oni su osmislili napad u kom su koristili ovu sposobnost da otkriju PIN-ove i tekst otkucan na pametnom telefonu.
„S obzirom na samo 10 pretpostavki, petocifreni PIN-ovi mogu se otkriti u do 15% slučajeva, a tekst se može rekonstruisati sa tačnošću od 50 posto“, kažu istraživači.
Ista grupa istraživača već je otkrila načine na koje različiti oblici tehnologije mogu potencijalno da naruše privatnost korisnika baveći se onim što oni nazivaju „akustičnim špijuniranjem“. Prošle godine su objavili istraživanje o tome kako bi maliciozna aplikacija za pametni telefon mogla da iskoristi mikrofon uređaja za krađu PIN-ova i lozinki.
Novo istraživanje se nadovezuje na prethodna istraživanja koja su otkrila da glasovni asistenti mogu da snime pritiske na tastere na računaru i tako otkriju ono što je neko otkucao na tastaturi.
„Znali smo da glasovni asistenti mogu akustično špijunirati fizičke tastature u blizini, ali svi su pretpostavljali da su virtuelne tastature toliko tihe da su neranjive“, kažu istraživači.
Ispostavilo se da nisu. Budući da savremeni glasovni asistenti poput Alexa imaju dva do sedam mikrofona, oni mogu da vrše "usmerenu lokalizaciju", baš kao što rade ljudske uši, ali sa još većom osetljivošću.
Istraživači kažu da oni sada pokušavaju da procene rizik i da utvrde implikacije na privatnost sa uvek uključenim mikrofonima koji su sve više prisutni na našem radnom mestu i u našim domovima.
Istraživači su svoj napad zasnovali na činjenici da mikrofoni smešteni blizu ekrana mogu "čuti" vibracije ekrana i pomoću njih uspešno rekonstruisati mesta pritiska na ekran.
„Fizičke tastature emituju zvuk pritiskom na tastere“, kažu oni, ali najnovija istraživanja pokazuju da ekrani osetljivi na dodir, uprkos tome što nemaju pokretne delove, i dalje generišu zvuk.
Za svoj napad, istraživači su takođe pretpostavili da je napadač imao pristup mikrofonima na pametnom zvučniku u blizini cilja.
„Uređaji žrtve“ koji su korišćeni u eksperimentima bili su tablet HTC Nexus 9, pametni telefon Nokia 5.1 i Huawei Mate20 Pro, svi sa Androidom 7 ili novijim OS, i sa najmanje dva mikrofona.
Pored snimanja glasa, postaje sve jasnije da digitalni asistenti imaju i druge načine pristupa osetljivim podacima svojih korisnika koji se mogu iskoristiti na loš način.
Tim istraživača prošle godine takođe je otkrio da napadači mogu da koriste svetlost za manipulisanje mikrofonima digitalnih pomoćnika poput Amazon Echoa kako bi je pretvorili u zvuk, koristeći to za napad ne samo na uređaj već i na druge uređaje koji su sa njim povezani.
Njihovo istraživanje se bavilo načinom na koji bi ekosistem uređaja povezanih sa glasovno aktiviranim pomoćnikom, poput pametnih brava, kućnih prekidača i čak automobila, mogao biti hakovan korišćenjem uređaja poput Amazon Echo za preuzimanje kontrole nad drugim uređajima. .
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





