Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu

Vesti, 25.12.2020, 10:51 AM

Hej, Alexa, šta sam upravo otkucao: Digitalni asistenti mogu otkriti nekom ono što kucate na pametnom telefonu

Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije.

Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime šta ljudi kucaju na pametnim telefonima u blizini, čak i usred pozadinske buke.

Mikrofoni digitalnih asistenata dovoljno su osetljivi da mogu da snimaju tapkanje na mobilnom uređaju kada ljudi sede udaljeni do oko pola metra, kaže tim istraživača sa Univerziteta u Kembridžu. Oni su osmislili napad u kom su koristili ovu sposobnost da otkriju PIN-ove i tekst otkucan na pametnom telefonu.

„S obzirom na samo 10 pretpostavki, petocifreni PIN-ovi mogu se otkriti u do 15% slučajeva, a tekst se može rekonstruisati sa tačnošću od 50 posto“, kažu istraživači.

Ista grupa istraživača već je otkrila načine na koje različiti oblici tehnologije mogu potencijalno da naruše privatnost korisnika baveći se onim što oni nazivaju „akustičnim špijuniranjem“. Prošle godine su objavili istraživanje o tome kako bi maliciozna aplikacija za pametni telefon mogla da iskoristi mikrofon uređaja za krađu PIN-ova i lozinki.

Novo istraživanje se nadovezuje na prethodna istraživanja koja su otkrila da glasovni asistenti mogu da snime pritiske na tastere na računaru i tako otkriju ono što je neko otkucao na tastaturi.

„Znali smo da glasovni asistenti mogu akustično špijunirati fizičke tastature u blizini, ali svi su pretpostavljali da su virtuelne tastature toliko tihe da su neranjive“, kažu istraživači.

Ispostavilo se da nisu. Budući da savremeni glasovni asistenti poput Alexa imaju dva do sedam mikrofona, oni mogu da vrše "usmerenu lokalizaciju", baš kao što rade ljudske uši, ali sa još većom osetljivošću.

Istraživači kažu da oni sada pokušavaju da procene rizik i da utvrde implikacije na privatnost sa uvek uključenim mikrofonima koji su sve više prisutni na našem radnom mestu i u našim domovima.

Istraživači su svoj napad zasnovali na činjenici da mikrofoni smešteni blizu ekrana mogu "čuti" vibracije ekrana i pomoću njih uspešno rekonstruisati mesta pritiska na ekran.

„Fizičke tastature emituju zvuk pritiskom na tastere“, kažu oni, ali najnovija istraživanja pokazuju da ekrani osetljivi na dodir, uprkos tome što nemaju pokretne delove, i dalje generišu zvuk.

Za svoj napad, istraživači su takođe pretpostavili da je napadač imao pristup mikrofonima na pametnom zvučniku u blizini cilja.

„Uređaji žrtve“ koji su korišćeni u eksperimentima bili su tablet HTC Nexus 9, pametni telefon Nokia 5.1 i Huawei Mate20 Pro, svi sa Androidom 7 ili novijim OS, i sa najmanje dva mikrofona.

Pored snimanja glasa, postaje sve jasnije da digitalni asistenti imaju i druge načine pristupa osetljivim podacima svojih korisnika koji se mogu iskoristiti na loš način.

Tim istraživača prošle godine takođe je otkrio da napadači mogu da koriste svetlost za manipulisanje mikrofonima digitalnih pomoćnika poput Amazon Echoa kako bi je pretvorili u zvuk, koristeći to za napad ne samo na uređaj već i na druge uređaje koji su sa njim povezani.

Njihovo istraživanje se bavilo načinom na koji bi ekosistem uređaja povezanih sa glasovno aktiviranim pomoćnikom, poput pametnih brava, kućnih prekidača i čak automobila, mogao biti hakovan korišćenjem uređaja poput Amazon Echo za preuzimanje kontrole nad drugim uređajima. .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje