13 декабря 2020 
adminGWP 
С пoмoщью Amazon Alexa мoжнo зaписaть звуки, издaвaeмыe смaртфoнoм, кoгдa пoльзoвaтeль ввoдит пaрoль, и oпрeдeлить нaбирaeмыe симвoлы.
Смaрт-кoлoнки нaпoдoбиe Google Home и Amazon Echo мoгут испoльзoвaться xaкeрaми во (избежание пoxищeния PIN-кoдoв или пaрoлeй, нaбирaeмыx нa экрaнe нaxoдящиxся пoблизoсти мoбильныx устрoйств. К тaкoму выводу пришли специалисты Кембриджского университета по мнению результатам проведенного исследования.
По части словам специалистов, с помощью голосового помощника злоумышленники могут отнести к числу звуки, издаваемые мобильным устройством, при случае пользователь вводит пароль, и точно по этим звукам определить набираемые символы.
Специалисты сконструировали собственную версию смарт-колонки, близкую к тем, что же доступны на рынке в данное время, и провели компьютерный анализ записанных ею звуков и вибраций, издаваемых смартфоном около наборе PIN-кода на экране. Часом смартфон был расположен бери расстоянии 20 сантиметров через смарт-колонки, компьютеру посчастливилось угадать код с точностью 76% с трех попыток. Нежели дальше находился смартфон через колонки, тем меньше была несомненность. На расстоянии 50 сантиметров пунктуальность достигала только 20%.
«Мы продемонстрировали, вроде с помощью двух смартфонов и планшета атакующий может извлечь PIN-коды и текстовые сведения из записей, собранных голосовым помощником, расположенным получай расстоянии до полуметра», – сообщил предводитель исследования Илья Шумайлов.
Смарт-колонки как бы Google Home и Amazon Echo до гробовой находятся в режиме ожидания, с намерением сразу «проснуться», если юзер к ним обратится. Как исключительно прозвучит соответствующая фраза, тон начинает записываться и передаваться искусственному интеллекту к обработки. Однако доступ к сим аудиозаписям строго ограничен. Просто-напросто владелец учетной записи Alexa может просматривать их в приложении и в все время удалять по своему желанию. Можно вывести (заключить, злоумышленники, желающие взломать смарт-колонку с целью кражи паролей, должны либо у кого есть физический доступ к устройству, либо сломать сервер, чтобы получить ход к аудиозаписям.
Однако сложность в проведении атаки куда превышает возможную выгоду, и киберпреступники вряд ли ли будут осуществлять ее держи практике, считают специалисту. В блат с этим исследование ученых Кембриджского университета захватывающе с точки зрения изучения акустики, а отнюдь не кибербезопасности.
Источник
Рубрика: