Вредоносные команды Siri: что это и как работает?
Группе студентов Калифорнийского университета в Беркли удалось выяснить, что Siri воспринимает не только голосовые команды, но и звуки особой частоты, неразличимые человеческим ухом. Эта особенность позволяет злоумышленникам скрытно отдавать ассистенту команды, инициируя переводы денежных средств или разблокировку дверных замков, связанных с системой «умный дом».
«В течение последних двух лет исследователи из Китая и США демонстрировали способность отправки голосовым ассистентам команд, неразличимых человеческим ухом, - сообщает New York Times. - В рамках эксперимента исследователям удавалось удаленно запускать на мобильных устройствах с Google Assistant, Alexa или Siri веб-сайты и набирать номера телефонов».
Наиболее вероятный способ передачи подобных команд ассистенту - их интеграция в музыкальные композиции. Небольшие изменения в аудиофайлах позволяют встроить в дорожку высокочастотные звуки, которые воспринимаются системами распознавания речи, но не слышны для человека. Чтобы владелец не услышал ответов системы, сначала подается команда об отключении звука.
Apple считает проблему надуманной, заявляя, что Siri защищена от несанкционированных команд. Чтобы устройство исполнило запрос, оно должно быть разблокировано путем подтверждения личности пользователя.
