Вредоносные команды Siri: что это и как работает?

22

Группе студентов Калифорнийского университета в Беркли удалось выяснить, что Siri воспринимает не только голосовые команды, но и звуки особой частоты, неразличимые человеческим ухом. Эта особенность позволяет злоумышленникам скрытно отдавать ассистенту команды, инициируя переводы денежных средств или разблокировку дверных замков, связанных с системой «умный дом».

«В течение последних двух лет исследователи из Китая и США демонстрировали способность отправки голосовым ассистентам команд, неразличимых человеческим ухом, — сообщает New York Times. — В рамках эксперимента исследователям удавалось удаленно запускать на мобильных устройствах с Google Assistant, Alexa или Siri веб-сайты и набирать номера телефонов».

Наиболее вероятный способ передачи подобных команд ассистенту — их интеграция в музыкальные композиции. Небольшие изменения в аудиофайлах позволяют встроить в дорожку высокочастотные звуки, которые воспринимаются системами распознавания речи, но не слышны для человека. Чтобы владелец не услышал ответов системы, сначала подается команда об отключении звука.


Apple считает проблему надуманной, заявляя, что Siri защищена от несанкционированных команд. Чтобы устройство исполнило запрос, оно должно быть разблокировано путем подтверждения личности пользователя.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

22 комментария Оставить свой

  1. -1
    Konstantin

    «Apple считает проблему надуманной, заявляя, что Siri защищена от несанкционированных команд. Чтобы устройство исполнило запрос, оно должно быть разблокировано путем подтверждения личности пользователя.»
    Когда слушаешь музыку, периодически разблокируешь, ну и в этот момент, вполне доступно и вероятно

    • 1
      美少女

      Konstantin, Да и без разблокировки доступны некоторые команды к Сири…

      • 0
        Poseidon

        美少女, Ага. Особенно запустить браузер и перевести деньги.

        • 0
          美少女

          Poseidon, Зачем браузер? Перевести деньги можно и без браузера — только с помощью Сири:
          https://youtu.be/2yN6Ir9dopg

          • 0
            BillyBones

            美少女, Это уже давно исправил сам Сбербанк, косяк банка. Сейчас так не сделать

            • 0
              美少女

              BillyBones, Косяк банка, который можно использовать только при помощи косяка Сири, которая позволяет отправлять и читать смс без разблокировки. Так что Сири в данном случае тоже является дырой в безопасности, которую можно использовать для таких вещей.

              • 0
                BillyBones

                美少女, Косвенно. Банк должен был думать об этом в первую очередь. Возьми любой телефон без блокировки и выполни операцию? Это дичь. И, повторюсь, она давно исправлена. Этот быстрый перевод вообще изначально был недоразумением.

        • 0
          美少女

          Poseidon, Ещё вариант каким раньше многие пользовались:
          https://youtu.be/nusK9xjTfuw

          • 0
            Poseidon

            美少女, Так это не вина Сири. Сколько пользователей iPhone используют быстрый платёж? Сири не переводит деньги, она отправляет СМС. Перевести деньги с ее помощью без разблокировки не получится.

            • 0
              美少女

              Poseidon, Какая разница — отправляет Сири смс или нет, факт в том, что можно перевести деньги со счёта владельца при помощи Сири не разблокируя iPhone. По крайней мере раньше так делали. И может в будущем ещё другие варианты найдут. Факт остаётся фактом, что Сири, доступная без разблокировки, это дыра в безопасности, ведь с помощью неё можно многое сделать. Поэтому кому важна безопасность — надо запрещать запуск Сири с экрана блокировки.

    • 0

      Konstantin, Нет Сири, нет проблемы)) вообще не понимаю, как можно взаимодействовать с этим тормозом)) пробовал несколько раз и на русском и на английском, всякий раз хотелось уеб…ть свой айфон об голову тому кто её придумал)))

  2. -5
    Moonshtook

    Дырявая iOS

  3. 0
    u-men-x

    Ваще заняться нечем что ли

  4. 0

    Ну а где видео как кто-то общается с Сири при помощи этих ультразвуков?

  5. 4
    ios11gavno

    у меня эта мразь отключена всегда.

  6. 0
    vladimirzay610

    Динамики мобильных устройств не воспроизводят частоты неслышимые ухом.не поверю что и микрофон телефона воспринимает летучих мышей. Так каким оьразом они управляют сири?? Фигня какая то

Авторизуйтесь Чтобы оставить комментарий