Hekerji pametne naprave napadajo z neslišno glasbo

Uporaba pametnih pomočnikov, ki jim poveljujemo z zvokom, že kaže prve varnostne razpoke. Amazon Alexa, Apple Siri in drugi pomočniki, ki govorjene ukaze pretvarjajo v računalniške ukaze, so ranljivi. Raziskovalci na Kitajskem in v ZDA so potrdili obstoj t. i. skritih ukazov, ki jih lahko napadalci pametnim napravam pošljejo v obliki človeškemu ušesu neslišnega zvoka – med preprostim predvajanjem glasbe.

Tovrstne metode napada se je že prijel vzdevek »kokainski rezanci«, kot jo je prvi inovativno poimenoval varnostni raziskovalec Tavish Vaidya, saj omenjen izraz v angleščini Googlov Asistent tudi razume kot svoj akcijski ukaz »Okay, Google«.

Da stvar niti približno ni nedolžna, dokazujejo naslednji scenariji: že s poslušanjem priljubljene glasbe na spletišču YouTube lahko odpremo vrata nepridipravu ali mu nakažemo denar. Zadostuje že pameten telefon z vklopljenim glasovnim pomočnikom. Napadalec, ki pozna našo telefonsko številko ali elektronski naslov, nam lahko pošlje okuženo povezavo na »nekaj, kar moramo klikniti«, predvajana glasba pa denimo vsebuje še našim ušesom neslišne ukaze za Siri in druščino, ki sprožijo različne akcije. Takšna metoda napada je bila prvič predstavljena leta 2016, ko so raziskovalci v telefonu vklopili letalski način ali pa odprli spletno stran, napadalci pa dve leti pozneje poznajo še marsikakšen bistveno nevarnejši trik.

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?