Hang alapú hitelesítésre lenne szükségük a hangvezérlésre építő technológiáknak

Egyre több eszközön van lehetőség a hangvezérlés alapú technológia használatára, azonban a felhasználói hitelesítés teljesen kimarad, így hagyva nyitott ajtót a visszaélések számára.

Az okos eszközökön a hang szöveges parancsokká konvertálása szükségtelenné teszi a billentyűzet vagy egér használatát, így a felhasználók olyan parancsokat adhatnak, mint egy e-mail elküldése, egy kontakt felhívása vagy dokumentumok elkészítése.

A technológiát egyre több eszközön használják, az okostelefonoktól a tabletekig és tv-készülékekig, vagy akár más hálózatra kapcsolt eszközökön, amelyek egy háztartásban csak megtalálhatók.

Yuval Ben-Itzhak, az AVG technológiai vezetője bemutatta egy videóban, hogyan lehet végrehajtani egy támadást egy olyan eszköz ellen, amely a hangfelismerési technológiát használja, és nem hitelesíti a felhasználót.

Bemutatta, hogy az okos eszközök rávehetők arra, hogy olyan parancsokat futtassanak, amelyet egy okostelefonon futó alkalmazás adott ki hangutasítás formájában. Azt állította, hogy az okos eszközök az otthonában bármiféle hangparancsra reagáltak.

„A kényelem azon szintje, hogy otthonunk hőmérsékletét, a bejárati ajtó kinyitását és online vásárlásainkat hangutasításokkal vezérelhetjük, egy nagyon izgalmas és valószínű kilátás”, írja Ben-Itzhak a blogjában.

Másrészt a biztonságunk azt követeli, hogy a való életben is működőképessé tegyük ezt a technológiát. A példájában kiemelte azt a lehetséges veszélyt, hogy gyermekeink nem nekik való tévéadókhoz férhetnek hozzá.

Még nagyobb aggodalomra adhat okot az a lehetőség, hogy parancsokat adhatunk a hálózatra kötött otthoni biztonsági rendszereknek, okos otthoni segédeknek, járműveknek és a kapcsolódó munkahelyeknek.

Egy másik videóban a kutató bemutatta, hogy az egyre népszerűbb hangvezérelt eszközöknagyon is sérülékenyek, és a nem hitelesített hangok is parancsokat adhatnak ki.

A Google Now opció például az Android rendszeren arra volt jó, hogy be lehetett diktálni a címzett e-mail címét, a tárgyat és a szövegrészt is, majd el is lehetett küldeni az üzenetet egy hangszintetizáló használatával.

„Nem kérdéses, hogy a hangvezérléses technológia izgalmas újdonság, de ezzel együttbiztonságosnak is kell lennie! Ez azt jelenti, hogy meg kell győződni arról, hogy a parancsok egy megbízható forrástól származnak. Különben még egy hangszóróból lejátszott hang is az eszközök nem kívánt működéséhez vezethet”, írja a kutató blogjában.

Olyan kártevők, amelyek ezt a támadási felületet használnák ki, pillanatnyilag nincsenek, és a biztonsági kutatók sem tudnak még ilyesfajta támadásról. Azonban a megbízható forrás beazonosítása az egyik legmagasabb prioritású feladat az eszközök gyártói számára, gondolván a jövő veszélyeire, amelyek kétséget kizáróan meg fognak jelenni.

Forrás: Softpedia

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.