Смартфоны и другие электронные устройства, управляемые при помощи голоса, плохо защищены от несанкционированного использования посторонними лицами, предупреждают эксперты. Эксперты компании AVG выяснили, что некоторые электронные устройства реагировали на команды чужого голоса также, как они реагировали на голос владельца. Отмечает ВВС.
Предприимчивые мошенники могут использовать этот дефект, отправив сообщение и получив доступ к важной информации, предупреждают специалисты.
Проблемы с управляемыми голосом устройствами были выявлены главным специалистом по технологиям компании AVG Ювалем Бен-Ицхаком. При помощи синтезированного голоса он смог включить и контролировать телевизор. По словам эксперта, подобный трюк сработал, потому что устройство не проверяло, кто им управлял.
Устройства управления голосом на смартфонах Apple и Android также оказались уязвимы. Во время одной из презентаций Бен-Ицхак послал через список контактов в смартфоне ложное сообщение о том, что компания закрывает свой бизнес. Эксперт также предположил, что данной недоработкой могут воспользоваться дети, отключив запрет на просматриваемый контент в интернете и по телевизору.
В будущем, когда дома и офисы будут все чаще использовать системы управления голосом, этой недоработкой смогут воспользоваться мошенники.
В своем блоге Бен-Ицхак написал, что использование голосового управления без проверки аутентичности голоса «сравнимо с компьютером без пароля, который каждый может использовать».
Бен-Ицхак заверил, что данное исследование было сделано, чтобы показать существующие проблемы данных устройств. Компания не располагает доказательствами уже совершенных взломов с использованием голосового управления.
Независимый эксперт по безопасности Грэм Клали подтвердил, что устройства управления голосом должны быть более защищенными.
«Очевидно, было бы предпочтительнее, если бы устройства могли запоминать голоса и спрашивать подтверждения, если бы им казалось, что пользователь неавторизован», — заявил эксперт.
Однако эксперт поставил под сомнение возможность использования мошенниками подобных приемов. По его мнению, уже существующих способов незаконно получать данные вполне достаточно.
«Если вредоносная программа получит доступ к управлению смартфона голосом и отдаст команду послать неавторизованное сообщение, она может сделать это и без симулирования голоса», — отметил эксперт.
