Исследование: Обычные ролики с YouTube могут заразить ваш смартфон вирусом

Николай Овчинников

Голосовые команды, встроенные в видеоролики на YouTube или других сервисах, могут нанести вред вашему мобильному устройству. К такому выводу пришла группа исследователей из университетов Калифорнии, Беркли и Джорджтауна.

В своей статье они описывают два возможных варианта использования голосовых команд для использования смартфонов и планшетов. В первом — его называют «Чёрным ящиком» — злоумышленник не знает точного устройства системы распознавания голоса, во втором — «Белый ящик» — атакующий, наоборот, знает об устройстве конкретной системы. Ниже можно увидеть пример воздействия на смартфон через ролик на YouTube. Настоятельно рекомендуем вам отключить систему распознавания голоса на мобильных устройствах.

Исследователи считают, что описанный метод могут использовать как для розыгрышей, так и для заражения мобильных устройств. Например, смартфону могут скомандовать найти и установить заражённую вредоносным ПО программу.

В качестве защиты от несанкционированного доступа учёные предлагают, во-первых, включать световые и звуковые оповещения о работе голосовых команд, во-вторых, включить аудио-капчу, в-третьих, по возможности включить биометрическую аутентификацию пользователя, чтобы смартфон не реагировал на чужие голоса.

Это не первое подобное исследование. Ранее вредоносные голосовые команды изучали учёные из тех же университетов Беркли и Джорджтауна. В октябре учёные из французского Национального агентства безопасности информационных систем (ANSSI) предложили использовать радиосигналы для передачи команд Google Now и Siri. Для этого в смартфон нужно воткнуть наушники, которые будут исполнять роль антенны.

В этом году из Иллинойсского университета в Урбане-Шампейне показали, как при помощи с помощи устройства виброзвонка можно подслушивать разговоры. Однако для этого злоумышленнику понадобится вскрыть смартфон и изменить его конструкцию.

Загрузить еще