Μια ομάδα ερευνητών από το Πανεπιστήμιο του Cambridge του Ηνωμένου Βασιλείου, ανακάλυψε πώς οι Voice Assistants μπορούν να προκαλέσουν διαρροή δεδομένων. Παρατήρησαν ότι οι βοηθοί, έχουν την ικανότητα να αποθηκεύσουν όσα πληκτρολογούνται σε ένα smartphone που βρίσκεται σε κοντινή απόσταση από αυτούς.
Με τον τρόπο αυτό, ένας hacker θα μπορούσε να λάβει προσωπικές πληροφορίες, παραβιάζοντας έναν Voice Assistant.
Όπως εξήγησαν οι ερευνητές, σχεδόν κάθε Voice Assistant, όπως οι Alexa, Echo και Google Assistant, διαθέτουν πολλά ευαίσθητα μικρόφωνα. Ως εκ τούτου, μπορούν να ηχογραφήσουν ήχους που δεν ακούμε ή δεν μπορούμε να ακούσουμε εύκολα. Για παράδειγμα, τον ήχο της πληκτρολόγησης σε εικονικά πληκτρολόγια smartphone.
Επιπλέον αυτά τα μικρόφωνα παραμένουν σε κατάσταση «συνεχούς λειτουργίας». Παρόλο που οι βοηθοί ενεργοποιούνται μόνο με λέξεις-κλειδιά, όπως “Alexa” ή “Hey Google“, παραμένουν ενεργοί και καταγράφουν ήχους όλη την ώρα. Αυτή η λειτουργικότητα τους βοηθά να ενεργοποιηθούν αμέσως όταν τους χρειαστούμε. Ωστόσο, η συνεχής καταγραφή των ήχων, παραβιάζει στην ουσία το απόρρητο για τους χρήστες.
Τα μικρόφωνα στις συσκευές smartphone είναι επίσης ευάλωτα, αλλά η αξιοποίησή τους απαιτεί πρόσβαση στην ίδια τη συσκευή. Ωστόσο, στην περίπτωση των μικροφώνων που υπάρχουν σε έξυπνα ηχεία, ένας hacker μπορεί να κατασκοπεύει πολλές συσκευές ταυτόχρονα. Όπως ανέφεραν οι ερευνητές, οι επιθέσεις σε εικονικά πληκτρολόγια δεν χρειάζονται απαραίτητα πρόσβαση στη συσκευή και μπορούν να πραγματοποιηθούν μέσω εξωτερικών μικροφώνων.
Στη μελέτη τους, οι ερευνητές απέδειξαν ότι εκμεταλλευόμενος έναν Voice Assistant, ένας εισβολέας μπορεί να κλέψει τις ηχογραφήσεις που λαμβάνονται μέσω του μικροφώνου του. Στη συνέχεια, η επεξεργασία και η ανακατασκευή αυτών των εγγραφών επιτρέπει την αποκρυπτογράφηση του τι πληκτρολόγησε ένας χρήστης σε ένα smartphone ανιχνεύοντας τις θέσεις των χτυπημάτων στην οθόνη. Η επίθεση θα μπορούσε να λειτουργήσει σε απόσταση έως και μισού μέτρου από το έξυπνο ηχείο.
Πώς θα προστατευτείτε;
Το πρώτο πράγμα που μπορείτε να κάνετε είναι να χρησιμοποιείτε προστατευτικά οθόνης και θήκες στις συσκευές σας, τα οποία αλλάζουν τον τρόπο που ακούγεται η πληκτρολόγηση σε αυτές. Έτσι, παρέχουν μερική προστασία έναντι αυτής της επίθεσης.
Οι ερευνητές συμβουλεύουν επίσης τους κατασκευαστές smartphone να εισαγάγουν «silent tap-like sounds», που ενεργοποιούνται κατά το άνοιγμα του πληκτρολογίου. Τέτοιοι ήχοι θα αυξήσουν τα ψευδώς θετικά αποτελέσματα, μετριάζοντας έτσι την επίθεση.
