Хакери могат да извличат лична информация от потребители чрез гласовите асистенти, според данни на TechXplore. През последните години все по-често хората използват ежедневно услугите на Siri, Amazon Alexa, Google Assistant и Cortana, за да да търсят информация онлайн, да изпращат имейли или съобщения, да пускат любимите си песни и т.н.. Оказва се, че гласовите асистенти могат да бъдат използвани за събиране на данни за целенасочена реклама и дори могат да позволят на кибернападатели да крадат чувствителна информация от потребителите или да достъпват техните устройства.
Според изследователи от Технологичния институт в Джорджия обикновената атака може да позволи на злонамерените лица да получат достъп до личната информация на потребителите. За да разкрият уязвимостите на гласовите асистенти, ученият Женгсиян Хе и колегите му измислят атака, която да извлича лични данни по телефона. Първо, те преобразуват данните, съхранени в устройството на потребителя, в звукозаписи и гарантират, че тези записи могат да бъдат прехвърлени чрез обикновено телефонно обаждане. Учените са постигнали това чрез трансформиране на потребителските данни в двутонален многочестотен аналогов сигнал (DTMF), който по същество представлява сигнал, които може да се прехвърля чрез телефон. Женгсиян Хе споделя, че основното предизвикателство е било, да направят предаването на такъв звук така, че да не се чува от човешкото ухо. Постигнали са го, чрез модулация на тоновете на ултразвукова честота.
Експериментите показват, че личните данни на потребителя могат лесно да бъдат предадени чрез интелигентни високоговорители, като Amazon Echo, до устройството на кибернападателя. Скоростта, с която се прехвърлят тези данни, зависи от редица фактори, включително разстоянието между компютъра на потребителя и неговия интелигентен високоговорител, фоновия шум и честотата на носещите вълни (т.е. вълните, през които се прехвърлят данните).
„Скромен обем данни (напр. 1 kB данни) може да бъде предаден с висока точност чрез обаждане с продължителност по-малко от 5 минути в реалистична обстановка, дори когато интелигентният високоговорител е на няколко метра от компютъра, където се съхраняват данните. “ споделя Женгсиян Хе.„В следващите ни проучвания планираме да разработим стратегии, които подобряват сигурността и поверителността на гласовите асистенти“, каза той. „Освен това планираме да проучим възможна защита срещу този вид атаки.“
