Hackerlar, Siri ve Alexa'nın kontrolünü ele geçirebilir!
Akıllı yardımcıların güvenlik açığı bulundu.
Çinli araştırmacılar Apple, Google, Amazon, Microsoft ve Samsung gibi şirketlerin sanal yardımcılarında bir güvenlik açığı keşfetti. Özetle hackerler, insan kulağının duyamacağı frekansları kullanarak Siri, Alexa veya diğer sesli yardımcıları kontrol edebilir.
İşte detaylar
Zhejiang Üniversitesi'nden bir grup araştırmacı, sesli asistanlara söylediğimiz tipik ses komutlarını, insan kulağının duyamayacağı kadar yüksek ultrasonik frekanslara dönüştürdü. Bu frekanstaki komutların mikrofonu her zaman açık olarak kullanan sanal yardımcılar tarafından mükemmel şekilde deşifre edilebildiğini keşfettiler.
Aslında basit bir işlem, ancak duyulmayan freakanslarda söylenen komutlar kontrolü ele geçirmeyi sağlıyor. Araştırmacı ekip "Hey Siri" veya "Ok Google" gibi temel komutları etkinleştiremedi. Fakat bu olay art niyetli birisinin kötü amaçlı bir web sitesini açmasını sağlayabilir, navigasyonu başka yere yönlendirebilir.
Ekiptekiler geliştirilecek bir yapılandırma ile sesli asistanların yabancı sesli komutları manipüle edebileceğini ve kullanıcıyı uyarabileceğini söylüyor.