Скрытые в музыке или YouTube команды могут обмануть голосовые помощники

Олег Иванов 14 Мая 2018 - 13:44

...

Скрытые в музыке или YouTube команды могут обмануть голосовые помощники

Опубликованное на днях новое исследование доказывает, что популярные голосовые помощники, установленные в смартфонах, уязвимы для скрытых аудио-атак, которые могут быть спрятаны в музыке или видео на YouTube.

В своем исследовании специалисты утверждают, что им удалось обмануть движок с открытым исходным кодом от Mozilla DeepSpeech, эксперты скрыли команду в совершенно других звуках. Исследователи также уточнили, что подобная атака срабатывает, если скрыть команду в коротких музыкальных фрагментах.

«Я думаю, что многие злоумышленники уже взяли на вооружение данный метод обмана голосовых помощников», — говорит один из обнаруживших проблему безопасности экспертов. — «В принципе, наша команда уже давно знала, что нам удастся совершить успешную атаку на любую современную систему ассистирования голосом».

Таким образом, киебрпреступники могут заставить атакуемый девайс открыть браузер и перейти на любую веб-страницу, в том числе вредоносную.

В основе метода, предложенного исследователями, лежат различия между тем, как звуки распознает человек, и как это делает машина. Следовательно, хозяин атакуемого устройства вообще не услышит ничего необычного или подозрительного, когда его смартфон воспримет сообщение иначе, выполнив скрытую в нем команду.

Исследователи опубликовали видео, демонстрирующее наличие данной проблемы безопасности.

Многие крупные корпорации вроде Google и Apple напомнили пользователям, что их устройства защищены от подобного рода атак.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 15:44

Домашние пользователи Системы аутентификации Биометрические системы аутентификации

Хватит и фото: защитить аккаунт Госуслуг с помощью биометрии стало проще

На Госуслугах стало проще защитить свой аккаунт с помощью биометрии. Специальное приложение позволит использовать упрощённую аутентификацию, для которой пользователю нужно лишь сфотографироваться.

Одним из эффективных способов защиты учетной записи на портале Госуслуг стала биометрия. Этот метод позволяет безопасно подтверждать вход в аккаунт наряду с СМС-кодом или TOTP-аутентификацией.

Для использования биометрии необходимо предварительно зарегистрировать её в Единой биометрической системе (ЕБС). Теперь для защиты аккаунта достаточно упрощенной биометрической аутентификации — достаточно скачать приложение «Госуслуги Биометрия» и сфотографироваться.

Ранее биометрию можно было зарегистрировать только в приложении с использованием загранпаспорта или лично в банке.

Биометрические данные хранятся в зашифрованном виде и передаются в виде математических векторов, что обеспечивает высокий уровень защиты. Посторонние лица не смогут получить доступ к учётной записи даже при наличии фотографии или видеоизображения владельца.

После регистрации биометрических данных в ЕБС необходимо перейти во вкладку «Безопасность» в личном кабинете на Госуслугах. В разделе «Подтверждение входа» выбрать биометрию как способ аутентификации.

Использование биометрии является добровольным и регулируется законом. При желании пользователь может удалить свои данные из системы в любое время.