Британские исследователи выявили новую проблему безопасности, связанную с использованием умных колонок. Такие гаджеты, как правило, в ожидании голосовых команд всегда слушают что происходит вокруг.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Исследователи выяснили, что колонку можно научить распознавать текст, который пользователь вводит на смартфоне. Точность распознавания остаётся относительно невысокой, но при использовании дополнительной настройки её можно увеличить.

Суть метода основывается на том, что звуки нажатия на экран разные в зависимости то того, на какое место нажимает пользователь. Это позволяет составить карту, преобразовывающую звуки с определёнными характеристиками в символы. Тем самым хакер, взломавший умную колонку пользователя, может перехватывать логины, пароли, переписку и другие ценные данные.

У хакера должен быть доступ к микрофону умной колонки или записям с неё. Кроме того, ему должна быть известна модель смартфона, на котором пользователь вводит текст. Дело в том, что характеристики звука меняются от устройства к устройству, а также зависят от других факторов — например, шумов в помещении и наличия защитной плёнки на экране.



Исследователи проводили эксперимент на колонке, собранной с помощью микрокомпьютера Raspberry Pi и платы с шестью всенаправленными микрофонами. Они протестировали перехват пяти типов данных, в том числе пятизначные пин-коды из цифр, пароли из букв и слова на английском языке. Точность распознавания после 10 попыток и подстройки алгоритма составила 10% для цифр и 50% для слов.

На практике это означает, что хакеру пришлось бы настраивать перехват вводимых данных для конкретного устройства, иначе точность распознавания будет слишком низкой. Исследователи предложили разработчикам операционных систем и производителям смартфонов предусмотреть защиту от такого вида атак — например, заставлять виртуальные клавиатуры воспроизводить лишние звуки во время набора текста.