Forskare kan använda din digitala assistent i telefonen utan att du vet om det. Genom att spela upp kommandon som högtalarna registrerar, men inte dina öron, kan de styra assistenterna precis som de vill.
- Styr dina smarta prylar utan att du vet om det
- Det finns inget bra sätt att skydda sig idag
- Behövs lagstiftning som hindrar subliminala meddelanden till AI
- De stora företagen måste lägga in blockeringar som hindrar attackerna.
Tekniken som forskarna använder fungerar bland annat med Apple Siri, Amazon Alexa och Google Assistant. I skrivande stund vet vi inte om Microsoft Cortana omfattas, men det är troligt att så är fallet.
Under en period på två år har forskarna lyckats lista ut hur de ska aktivera telefonfunktionen för att ringa samtal och öppna webbsajter med “ljudlös” teknik. Attackerna kallas “DolphinAttack” och är ett resultat av samarbeten mellan universiteten Berkeley, Georgetown University och University of California.
Forskarna demonstrerade redan 2016 hur de kunde dölja kommandon i så kallat “white noise” som bäddats in i videoklipp på YouTube. Då kunde de få telefoner att aktivera flygplansläge och öppna webbsajter i webbläsaren.
Nu har forskar-studenter på Berkeley släppt en studie som säger att de kan bädda in kommandon i musik. Bara genom att du lyssnar på din favoritmusik kan din telefon ta emot kommandon. Om du använder Amazon Alexa kan assistenten instrueras att köpa saker på Amazon – utan din tillåtelse.
Attacken är enkel och effektiv.
Först stängs högtalarna av i telefonen så att du inte hör vad som sker om du håller i telefonen. Därefter instrueras enheten till att besöka exempelvis skadliga webbsajter, ringa samtal, ta fotografier eller skicka textmeddelanden.
Det är en skrämmande verklighet som inte på något vis är fiktion. Tillvägagångssättet är inte utbrett, men i takt med att allt fler får smarta högtalare i hemmet och digitala assistenter i telefonen så kommer det att öka. Fram till 2021 väntas hälften av alla hemmen i USA ha en smart högtalare – en enorm måltavla för hackare.
Idag finns ingen lagstiftning som förhindrar att någon skickar subliminala meddelanden till artificiella intelligenser.
Även om sådan kommer finns inget som hindrar cyberkriminella från att göra det ändå. Apple, Amazon, Google och Microsoft måste aktivt bygga in blockader som förhindrar den här typen av attacker, annars kommer de att utnyttjas maximalt med DolphinAttack-metoden.
Läs mer om tillvägagångssätten vid attackerna här.