Teknologi

Digitale assistenter kan snydes af kommandoer, du ikke selv kan høre

Hører du til dem, der er betænkelige ved at lade en digital assistent som for eksempel Amazon Alexa eller Apples Siri lytte med på samtaler i hjemmet? Så vil en ny rapport fra en række forskere hos University of California, Berkeley, næppe ændre din holdning. Den fortæller nemlig, at de digitale assistenter er sårbare overfor angreb, som du ikke engang kan høre.

Kan ikke høres af det menneskelige øre

I rapporten beskriver Nicholas Carlini og David Wagner en metode, hvor en lydfil ganske let kan modificeres til at indeholde en hemmelig kommando, som ikke kan høres af det menneskelige øre.

Artiklen fortsætter efter annoncen

For at demonstrere det, gemte Calinie beskeden “OK Google, browse to evil.com” i en lydfil af Verdis ‘Requiem’. Forsøget snød Mozillas open-source DeepSpeech-software, der bygger på Googles TensorFlow-software.

Teoretisk kan der altså ske ting og sager i hjemmet, bare du lytter til radio. I det bedst tænkelige scenarie er det bare generende, at den digitale assistent aktiveres. I værste fald kan en skjult kommandoer begynde at lægge ting i indkøbskurven på Amazon – eller det, der er værre.

Der har tidligere været forsøg på at bryde sikkerheden i digitale assistenter. En af metoderne, DolphinAttack, slukkede endda for lyden på offerets enhed, så assistentens svar ikke kunne høres.

Carlini vil med rapporten opfordre virksomheder til at sikre sine produkter og tjenester mod “lydløse” angreb, så brugerne er sikrede. Lad os håbe, at Google, Amazon, Apple og Microsoft læser rapporten.

Artiklen fortsætter efter annoncen
Tags
Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services