Les assistants vocaux peuvent être trompés par des commandes que vous ne pouvez même pas entendre

Beaucoup de gens considèrent déjà que les assistants vocaux sont trop envahissants pour leur permettre d'écouter les conversations à la maison – mais ce n'est pas la seule chose dont ils devraient s'inquiéter. Les chercheurs de l'Université de Californie, Berkeley, veulent que vous sachiez qu'ils peuvent également être vulnérables aux attaques que vous n'entendrez jamais venir.

Dans un nouveau document ( PDF ), Nicholas Carlini et David Wagner décrit une méthode pour modifier imperceptiblement un fichier audio afin de délivrer une commande secrète; l'instruction intégrée est inaudible à l'oreille humaine, il n'y a donc pas de moyen facile de dire quand un hacker pourrait demander à Alexa d'ajouter un objet à votre panier d'achat Amazon ou pire.

Pour le démontrer, [19459009Carliniacachélemessage"OKGooglenaviguezsurevilcom" dans une phrase apparemment anodine, ainsi que dans un court extrait du Requiem de Verdi, qui a trompé la transcription de DeepSpeech Open Source de Mozilla .
Parlant au New York Times Carlini – qui, en 2016, a démontré comment lui et son équipe pouvaient intégrer des commandes dans le bruit blanc jouées avec d'autres sons pour être activées par la voix Les appareils pour faire des choses comme activer le mode avion – a déclaré que même si de telles attaques n'ont pas encore été signalés, il est possible que «des personnes mal intentionnées emploient déjà des gens pour faire ce que je fais.»

Merci pour cette pensée joyeuse. 19659002] Il y en a eu d'autres (malheureusement réussies) tente de tromper les assistants vocaux, et il n'y a pas beaucoup de façons de contrer la diffusion d'un tel contenu audio pour cibler les appareils «intelligents». Une méthode appelée DolphinAttack a même coupé le téléphone cible avant d'émettre des commandes inaudibles, de sorte que le propriétaire n'entendrait pas les réponses de l'appareil.

Nous avons besoin de fabricants de matériel et d'IA. qui n'ont pas d'écrans pour donner aux utilisateurs une rétroaction visuelle et des avertissements concernant la réception de commandes secrètes. En démontrant ce qu'il est possible de faire avec cette méthode, l'objectif de Carlini est d'encourager les entreprises à sécuriser leurs produits et services pour les protéger des attaques inaudibles.

Espérons que Google, Amazon, Apple et Microsoft écoutent.

La conférence 2018 du Next Web ne se fera que dans quelques semaines, et ce sera ??. Découvrez tout sur nos pistes ici .

Lire la suite:

Infinito Wallet s'associe avec Blockpass pour maximiser le potentiel de crypto-monnaies