Язык Си для начинающих / #1 - Введение в язык Си
Các nhà nghiên cứu đã tiết lộ cách các lệnh bí mật có thể sử dụng các công cụ kiểm soát giọng nói như Siri và Google Now để chiếm lấy điện thoại thông minh của bạn mà bạn không biết.
Trong khi nhận dạng giọng nói phổ biến mang lại nhiều lợi ích, thì các nhà nghiên cứu viết trong một bài báo sẽ được trình bày vào tháng 8, ý nghĩa bảo mật của nó không được nghiên cứu kỹ. Vì vậy, nhóm nghiên cứu từ Đại học Georgetown và Đại học California, Berkeley đã điều hành một loạt kiểm tra để xem các trợ lý này có thể bị lừa dễ dàng như thế nào và, một khi họ cho thấy một chiếc điện thoại có thể bị buộc phải kích hoạt chế độ máy bay hoặc gọi 911, đã cố gắng tìm ra cách chống lại các cuộc tấn công này.
Các nhà nghiên cứu đã có thể khiến những trợ lý ảo này phản ứng với một mệnh lệnh mà con người có thể hiểu được. (Nghe có vẻ giống như sự giao thoa giữa một đứa trẻ cố gắng nói một câu đầy đủ và tiếng ồn do máy xay cà phê bị hỏng.) Điều này là do các trợ lý ảo được cho là có thể hiểu càng nhiều người càng tốt, điều đó có nghĩa là họ có thể đoán từ thậm chí chúng ta không thể phân tích.
Các nhà nghiên cứu phát hiện ra rằng các máy móc hiểu được các mệnh lệnh tốt hơn con người mọi lúc - với một ngoại lệ - và tốt hơn nhiều trong việc phát hiện ra chúng khi các lệnh đã bị xáo trộn. Rất có thể là trợ lý ảo của bạn thực hiện công việc hiểu lời nói của con người tốt hơn bạn, điều đó có nghĩa là bạn có thể không bao giờ biết nếu nó được đưa ra một lệnh.
Đây là một phiền toái nhỏ nếu ai đó ra lệnh cho điện thoại của bạn bật chế độ máy bay. Nó có thể là một vấn đề lớn hơn nếu họ có thể mở một trang web được sử dụng để phân phối phần mềm độc hại hoặc để làm cho điện thoại chia sẻ thông tin mà nó không được phép chia sẻ. Và ngay bây giờ, không có cách nào để bảo vệ chống lại các loại tấn công này mà không vô hiệu hóa Google Now, Siri hoặc bất kỳ trợ lý ảo nào có trên điện thoại của bạn.
Chúng tôi không biết về bất kỳ thiết bị hoặc hệ thống nào hiện đang bảo vệ chống lại các lệnh thoại bị xáo trộn, các nhà nghiên cứu viết trong bài báo của họ. Họ đề xuất một số biện pháp phòng vệ có thể - CAPTCHA âm thanh, giúp trợ lý ảo phát hiện sự khác biệt giữa lời nói tự nhiên hoặc tổng hợp, thông báo cho người dùng khi lệnh được ban hành - nhưng hiện tại không có lệnh nào cho người tiêu dùng.
Vì vậy, xem ra lần tới khi bạn quyết định xem một video YouTube ngẫu nhiên. Bạn không bao giờ biết khi nào ai đó có thể lợi dụng một trong những tính năng hàng đầu của điện thoại của bạn để chọc tức bạn và làm tổn hại đến bảo mật điện thoại của bạn ở mức tồi tệ nhất.
Đọc toàn bộ bài viết, Lệnh ẩn giọng nói, ẩn bên dưới: