Голосовые помощники: что нужно знать об уязвимостях программ?

Голосовые ассистенты могут усложнить жизнь. Электрические помощники, которые сейчас есть у всякого в телефоне, владеют уязвимостей: баги и препядствия часто находят в самых фаворитных версиях: Siri, Alexa и Гугл Assistant, Алиса и остальных. Мы разобрались какие угрозы и индивидуальности ожидают юзеров самых фаворитных голосовых помощников.

  • Siri

Голосовой помощник Siri (аббревиатура расшифровывается как Speech Interpretation and Recognition Interface) – виртуальный ассистент с искусственным умом, который может: выполнить поиск в Вебе, поглядеть анонсы за определенный период времени, выяснить информацию о погоде, завести будильник, позвонить знакомым и родственникам и почти все другое. 

Программный клиент заходит в состав iOS, iPadOS, watchOS, macOS, и tvOS компании Apple. Данное приложение употребляет обработку естественной речи, чтоб отвечать на вопросцы и давать советы. Siri адаптируется к любому юзеру персонально, изучая его предпочтения в течение долгого времени

У Siri часто находят уязвимости либо баги, которые соединены к примеру, с композицией слов, если их произнести — программка выдаст алогичный ответ. В лаборатории Касперского отыскали смешной баг голосового ассистента: если 5 раз произнести «дефис» при помощи голосового ввода, ваш iPhone закроет все приложения в аварийном режиме».

В ответ на просьбу: «Siri, заряди мой телефон до 100 %» — голосовой ассистент начинает звонить в критические службы. Дело в том, что в почти всех странах номера полици и скорой помощи содержат внутри себя варианты с цифрой 100. Siri принимает такую просьбу как потенциально страшную и начинает звонить в службу спасения. В программке предусмотрена 5-секундная задержка критического вызова и его можно отменить.

Также голосовой помощник может запуститься опосля фраз: «город» и «эй, Джерри» (a city и hey jerry), хотя они не должны приводить к запуску устройства. В неприятном случае, голосовой ассистент может запуститься в неподходящий момент и попробовать записать ваш вопросец и, в случае беды, запись будет выслана на проверку разрабам. 

  • Alexa

Amazon Alexa, либо Alexa —  это виртуальный помощник, разработанный компанией Amazon. В первый раз разработка возникла в умных колонках Amazon Echo и Amazon Echo Dot. Помощник поддерживает голосовое общение, проигрывание музыки, подкастов и аудиокниг, составление списков дел, настройку будильников, предоставление животрепещущей инфы о погоде, трафике, спорте, новостях и прочем. Юзеры могут расширять способности Alexa, устанавливая «способности», разработанные посторонними поставщиками.

Также у голосового ассистента есть фразы, от которых он по ошибке запускается: «неприемлимо», «выборы» и «письмо» (unacceptable, election, letter). Когда устройства запускаются, они записывают часть произнесенного и передают эти записи их производителю. Потом аудио быть может расшифровано и испытано сотрудниками в попытке сделать лучше определение слов. Таковым образом, фрагменты потенциально приватных дискуссий могут попасть в журнальчики компании.

Бывают и совсем неожиданные ситуации, когда голосовые ассистенты выходят из под контроля: к примеру Alexa запустила злодейский хохот в тихом помещении. 

@amazonecho alone in the dark kitchen, with no trigger, a sudden creepy laugh emerges and freaks out owners #justwrong. Replay: pic.twitter.com/vR684u8mbN

— anne (@anniebonannieTN) February 21, 2018

Либо записала разговор, а позже выслала его случайном контакту из адресной книжки

  • Гугл Assistant

Это пасмурный сервис индивидуального помощника, разработанный компанией Гугл, его представили 18 мая 2016 года. Он считается продолжением наиболее ранешнего Гугл Now, но в программке возникла возможность роли в обоесторонних переговорах. Ассистент может употребляться в телефонах, также он включен в Гугл Allo — приложение для моментального обмена сообщениями, Гугл Home — умный голосовой Wi-Fi динамик для управления вашим домом, Android Wear — умные часы от Гугл.

Это чуток наименее продвинутая разработка, апдейты которой выходят чуток пореже. В конце июля создатели выпустили исправление препядствия, которая не позволяла юзерам применять все способности индивидуального ассистента Гугл Assistant при запущенном приложении Android Auto. На веб-сайте поддержки Android Auto было наиболее 1200 юзеров, которые подтвердили, что они не могли отправлять голосовые сообщения с помощью Гугл Assistant во время вождения. При попытке выслать голосовое сообщение появлялись два извещения о ошибках:

Также у ассистента есть специфичные фразы, опосля которых он запускается: «Отлично, круто» и «Отлично, кто читает» (OK, cool и Okay, who is reading). 

  • Алиса

Алиса это виртуальный голосовой ассистент, сделанный компанией «Yandex». Распознает естественную речь, имитирует жив диалог, даёт ответы на вопросцы юзера и, благодаря запрограммированным способностям, решает прикладные задачки. «Алиса» работает на телефонах и компах, в карах и в Yandex.Станции. По данным «Yandex’а», каждодневная аудитория голосового ассистента «Алисы» составляет 8 млн юзеров, а месячная аудитория «Алисы» по состоянию на декабрь 2019 года составила 45 млн человек

Юзеры увидели, что помощник старается избегать гласить о наркотиках, религии и сексе. 

  • Microsoft Cortana

Кортана это виртуальная голосовая ассистентка с элементами искусственного ума от Microsoft для Windows Phone 8.1, Microsoft Band, Windows 10, Android, Xbox One и iOS.

В первый раз была ее показали 2 апреля 2014 года. Кортана была названа в честь героини серии компьютерных игр Halo — глас помощницы в версии для южноамериканского рынка принадлежит Джен Тейлор, которая также озвучивала Кортану в уникальной игре.

Пару годов назад при помощи голосового ассистента можно было серьезно подпортить жизнь обладателю устройства. Два независящих исследователя из Израиля нашли крупную лазейку, которой могут манипулировать хакеры. Брешь, которую Microsoft поправила, позволяла злодеям обойти систему Password-locked Windows при помощи Cortana. Так как Windows 10 дозволяет устройству подключаться к иной сети, пока оно все еще заблокировано, злодей может подключить собственный USB-адаптер к сетевому адаптеру, чтоб скомандовать ассистенту открыть незашифрованный Интернет-сайт (веб-адрес, не содержащий https). Опосля того, как Cortana откроет веб-сайт (пока система все еще заблокирована), вредный адаптер злодея сумеет перехватить сессию, чтоб выслать устройство на вредный Интернет-сайт.

Также помощник может отреагировать на слово «Монтана» (Montana) и включиться в неподходящий момент

Что в итоге?

Голосовые ассистенты не самый надежный инструмент, которым необходимо аккуратненько воспользоваться и доверять какую-либо личную информацию. Не глядя на все апдейты и обновления для улучшения программ, вопросцы к ним остаются.

сейчас, 17 июля, сделалось понятно, что Евросоюз начинает антимонопольное расследование о работе голосовых помощников, к примеру, в Siri от Apple и Alexa от Amazon. Всего под дела попадают 400 компаний по всему миру. Регуляторы проверят, как ИТ-компании используют пользовательские данны

Читать также:

Поглядите на гигантскую «стенку» из сотки тыщ галактик сзади Млечного пути

Комета NEOWISE видна в Рф. Где ее узреть, куда глядеть и как создать фото

НАСА (Национальное управление по воздухоплаванию и исследованию космического пространства — ведомство, принадлежащее федеральному правительству США) и ЕКА выпустили самый детализированный снимок Солнца

Источник