Vírusírtó Blog

Hang alapú hitelesítésre lenne szükségük a hangvezérlésre építő technológiáknak

2014.10.04. 10:00 G Data

 

title_hangalap.jpgEgyre több eszközön van lehetőség a hangvezérlés alapú technológia használatára, azonban a felhasználói hitelesítés teljesen kimarad, így hagyva nyitott ajtót a visszaélések számára. 

 

Az okos eszközökön a hang szöveges parancsokká konvertálása szükségtelenné teszi a billentyűzet vagy egér használatát, így a felhasználók olyan parancsokat adhatnak, mint egy e-mail elküldése, egy kontakt felhívása vagy dokumentumok elkészítése. 

 

A technológiát egyre több eszközön használják, az okostelefonoktól a tabletekig és tv-készülékekig, vagy akár más hálózatra kapcsolt eszközökön, amelyek egy háztartásban csak megtalálhatók.

 

Yuval Ben-Itzhak, az AVG technológiai vezetője bemutatta egy videóban, hogyan lehet végrehajtani egy támadást egy olyan eszköz ellen, amely a hangfelismerési technológiát használja, és nem hitelesíti a felhasználót.

 

Bemutatta, hogy az okos eszközök rávehetők arra, hogy olyan parancsokat futtassanak, amelyet egy okostelefonon futó alkalmazás adott ki hangutasítás formájában. Azt állította, hogy az okos eszközök az otthonában bármiféle hangparancsra reagáltak. 

 

 

„A kényelem azon szintje, hogy otthonunk hőmérsékletét, a bejárati ajtó kinyitását és online vásárlásainkat hangutasításokkal vezérelhetjük, egy nagyon izgalmas és valószínű kilátás”, írja Ben-Itzhak a blogjában.

 

Másrészt a biztonságunk azt követeli, hogy a való életben is működőképessé tegyük ezt a technológiát. A példájában kiemelte azt a lehetséges veszélyt, hogy gyermekeink nem nekik való tévéadókhoz férhetnek hozzá.

 

Még nagyobb aggodalomra adhat okot az a lehetőség, hogy parancsokat adhatunk a hálózatra kötött otthoni biztonsági rendszereknek, okos otthoni segédeknek, járműveknek és a kapcsolódó munkahelyeknek.

 

Egy másik videóban a kutató bemutatta, hogy az egyre népszerűbb hangvezérelt eszközök nagyon is sérülékenyek, és a nem hitelesített hangok is parancsokat adhatnak ki.

 

A Google Now opció például az Android rendszeren arra volt jó, hogy be lehetett diktálni a címzett e-mail címét, a tárgyat és a szövegrészt is, majd el is lehetett küldeni az üzenetet egy hangszintetizáló használatával. 

 

 

„Nem kérdéses, hogy a hangvezérléses technológia izgalmas újdonság, de ezzel együtt biztonságosnak is kell lennie! Ez azt jelenti, hogy meg kell győződni arról, hogy a parancsok egy megbízható forrástól származnak. Különben még egy hangszóróból lejátszott hang is az eszközök nem kívánt működéséhez vezethet”, írja a kutató blogjában.

 

Olyan kártevők, amelyek ezt a támadási felületet használnák ki, pillanatnyilag nincsenek, és a biztonsági kutatók sem tudnak még ilyesfajta támadásról. Azonban a megbízható forrás beazonosítása az egyik legmagasabb prioritású feladat az eszközök gyártói számára, gondolván a jövő veszélyeire, amelyek kétséget kizáróan meg fognak jelenni.

 

Forrás: Softpedia

 

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: android smart tv

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr926756119

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása