Çinin Zheijiang Universitetindən olan mütəxəssislər Apple, Google, Amazon, Microsoft, Samsung, Huawei kimi şirkətlərin məhsullarında səslə aktivləşdirilən və işlədilən səs köməkçi proqramlarının təhlükəsizlik sistemində ciddi boşluq aşkar ediblər. 

"Qaynarinfo"  "Co Design" saytına istinadən xəbər verir ki, mütəxəssislər "Dolphin Attack" adlanan üsuldan istifadə edib və Siri, Alexa kimi proqramlara insanın eşitməsi qeyri-mümkün olan ultrasəs dalğaları ötürərək müəyyən əmrlər veriblər. Verilən əmrlər "Salam siri", "Yaxşı Google" kimi sadə və təhlükəsiz ifadələr yox, "1234567890" nömrəsinə zəng elə", "Facetime nömrəni de" olub. Bundan əlavə, Macbook və ya Nexus 7-yə qeyri-etik, təhlükəli saytlara girmək, "Amazon Echo"ya qapını açmaq əmri vermək, naviqasiya sisteminin işinə müdaxilə etmək mümkün olub. Hakerlər bu metoddan istifadə edərək telefon, komputer, tablet, maşınlardan istifadə edərək iş prosesinə müdaxilə edə biliblər.

Kiber hücumu həyata keçirmək üçün mütəxəssislər əvvəlcə yüksək dalğalı səsləri utrasəs dalğalarına çevirmək üçün proqram yaradıb, daha sonra isə Siri, Google Now, Samsung S Voice, Cortana, Alexa və s. proqramların bu səslərə reaksiya verib-verməmələri test edilib. Bildirilir ki, texniki biliyi olan hər kəs bu yolla səs köməkçi proqramlarını "hack"ləyə bilər. Bunun üçün haker sizin yaxınlığınızda olmalıdır. 

"NewDealDesign" şirkətinin yaradıcısı və Fitbit kimi saytların dizayneri olan Qadi Amit bildirir ki, bügünkü texnikalarda istifadə edilən mikrofonlar ultrasəs dalğalarını elektrik dalğalarına çevirir, bu cihazların ultrasəs dalğalarına həssaslığının qarşısını almaq mümkünsüzdür.

Əslində, cihazlar insanla texniki avadanlığın danışığını fərqləndirə bilirlər. Nəzəri olaraq, Apple və ya Google səs köməkçi cihazlarına insanın danışması və eşitməsi mümkünsüz olan səs dalğalarına reaksiya verməmək barədə əmr verə bilər: "Bu şəxs mənə insanın danışması mümkünsüz olan olduqca aşağı səslə nə etməli olduğumu deyir. Mən onları dinləməyəcəyəm!". Lakin Zhejiang tədqiqatçılarının araşdırması müəyyən edib ki, təcrübədə bu keçərli deyil və proqramlar səsi 20 kHz-dən yüksək əmrlərə qarşı həssaslıq nümayiş etdirirlər.  

Hazırda bu tip hücumlardan müdafiə olunmağın tək yolu isə proqramların cihazlarımızda sönülü olduğuna əmin olmağımızdır.

Gülşən

Qaynarinfo.Az