Как выяснилось, взломать смартфон или другое мобильное устройство удаленно при помощи голосовых команд, транслируемых через видео-канал YouTube, – вполне реально. Доказать это утверждение на практике смогла группа исследователей из Калифорнийского университета в Беркли и университета Джорджтауна (округ Колумбия). Видеодоказательство совершенного взлома по YouTube было опубликовано исследователями на том же YouTube.
Если верить авторам видео, чтобы получить контроль над гаджетом потенциальной жертвы достаточно простого проигрывания вредоносного видео. Скрытые голосовые команды, которые может содержать видеозапись, неуловимы для уха зрителя, но воспринимаются мобильными устройствами.
Исследователи делают особый акцент на том, что видеозапись вовсе не обязательно просматривать на экране смартфона: достичь цели хакер может и «извне», когда ничего не подозревающий пользователь просматривает YouTube-ролики на любом соседнем устройстве — ноутбуке, компьютере, смарт-ТВ и пр. При этом голосовые команды все равно смогут достичь телефона, после чего он будет взломан.
Взлому по описанному сценарию подлежат как мобильные устройства на iOS, так и на Android. Приняв голосовую команду, которая для пользователя воспринимается как бессвязный набор звуков или не слышна вообще, электронный ассистент Google Now или Siri отдает команду для перехода по ссылке и загрузки вредоносного файла.
После успешной атаки злоумышленник получает удаленный доступ к мобильному устройству, может загрузить на него вредоносное ПО, подделать параметры конфигурации, завладеть конфиденциальными пользовательскими данными и пр.
По словам специалистов, обезопасить владельца мобильного устройства от подобной угрозы с вероятностью более 99,8% позволит активация на устройстве функции, отвечающей за отображение уведомлений на получение и выполнение голосовых команд.
Источник: GT