Исследователи Рурского университета в Германии обнаружили, что голосовые помощники можно взломать с помощью неразличимых для человеческого слуха команд. Такие звуки могут транслироваться по телевидению или радио и маскироваться под привычные — например, под пение птиц.

Исследование университета опубликовано на сайте Fast Company.

Уязвимость, обнаруженная учеными, относится к классу критических — она лежит в основе технологий распознавания речи, которые встроены во все без исключения голосовые помощники.

Злоумышленник могут прятать такие звуки в музыку, скачиваемую или прослушиваемую на пиратских сайтах, в видеозаписи или в любой другой контент, в котором содержится аудиодорожка. Таким образом они способны совершать покупки от лица других людей или красть конфиденциальную информацию, могут взять под контроль всю систему умного дома, включая камеры и сигнализацию.

Исследовали обнародовали аудиозапись, в которой спрятана команда “Отключить камеру наблюдения и открыть входную дверь” — ее может различить только система распознавания голоса.

Исследователи отмечают, что на данный момент им не удалось обнаружить ни одного случая взлома с использованием этой уязвимости. Но для того, чтобы устранить ее, ученым придется заново написать все алгоритмы для распознавания речи, говорится в докладе.

Чтобы защититься от подобной атаки можно запретить голосовым помощникам совершать покупки, подключаться к банкам или открывать двери дома с помощью голосовых команд и сделать так, чтобы это было возможно только после ввода PIN-кода. Однако опция запроса PIN-кода по умолчанию отключена, так что не знающие о новом методе взлома пользователи находятся в зоне риска.

Компания Apple на конференции WWDC представила новую операционную систему для мобильных устройств — iOS 11.
Голосовой помощник Siri сможет переводить запросы на другие языки, например французский, испанский и китайский, а также сможет использовать более широкий контекст для предложения наиболее релевантной пользователю информации. Siri, помимо этого, научилась читать текст на экране и озвучивать его.