ä¸è¦å²ç¬æåçæ§
研究者は、秘密のコマンドがSiriやGoogle Nowなどの音声制御ツールを使用して、知らないうちにスマートフォンを引き継ぐことができる方法を明らかにしました。
「ユビキタスな音声認識は多くの利点をもたらしますが、8月に発表される論文では、そのセキュリティ上の影響については十分に研究されていません」とジョージタウン大学とカリフォルニア大学のチームは、一連のテストを行いました。これらのアシスタントがどれほど簡単にだまされる可能性があるかをテストし、電話が機内モードを有効にするか911を呼び出すことを強いられることが判明したら、これらの攻撃に対する防御方法を見つけようとしました。
研究者たちは、これらの仮想アシスタントを人間が理解することさえできない命令に反応させることができました。これは、仮想アシスタントができるだけ多くの人々を理解できると想定されているためです。解析できない単語でも推測できます。
研究者たちは、1つの例外を除いて、マシンは常に人間よりもコマンドを理解するのに優れていて、コマンドが難読化されているときにそれらを検出するのにはるかに優れていることを発見しました。あなたのバーチャルアシスタントがあなたが話すよりも人間のスピーチを理解するのにより良い仕事をするというのは良いことです、それはあなたにそれが命令を与えられたかどうかを決して知らないかもしれないことを意味します。
誰かがあなたの携帯電話に機内モードをオンにするように命令した場合、これは小さな厄介です。マルウェアを配布するために使用されるWebページを開くことができる場合、または共有することが想定されていない情報を電話で共有することができる場合、それはより大きな問題になる可能性があります。そして今、Google Now、Siri、またはあなたの携帯電話に搭載されている仮想アシスタントを無効にせずにこれらの種類の攻撃から防御する方法はありません。
「われわれは、難読化された音声コマンドに対して現在防御しているデバイスやシステムを知らない」と、彼らの論文に書いている。彼らはいくつかの可能性のある防御を提案します - 仮想のアシスタントが自然な音声と合成された音声の違いを検出するのを助けて、命令が出されたときにユーザーに知らせます -
それで、あなたがランダムなYouTubeビデオを見ることに決めた次回を気をつけてください。誰かがあなたの携帯電話のフラッグシップ機能のうちの1つを利用して最高の状態であなたをいらいらさせ、最悪の場合あなたの携帯電話のセキュリティを危険にさらす可能性がある場合を知りません。
下記のフルペーパー「隠し音声コマンド」をお読みください。