ไฮแจ็คสมาร์ทโฟนด้วยเสียงคำสั่งลับที่มนุษย์ฟังไม่รู้เรื่อง

นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้

งานวิจัยนี้มีชื่อว่า “Hidden Voice Command” ซึ่งกล่าวถึงการใช้เสียงอู้อี้ที่มนุษย์ไม่สนใจหรือฟังไม่รู้เรื่อง ซึ่งอาจแฝงอยู่บนวิดีโอ Youtube ทั่วไป แต่กลับถูกใช้เป็นคำสั่งเพื่อควบคุมการทำงานของสมาร์ทโฟนที่วางอยู่ใกล้ตัวได้ ที่เลวร้ายคือ เสียงอู้อี้ดังกล่าวอาจระบุให้สมาร์ทโฟนเข้าถึงเว็บไซต์อันตรายและติดมัลแวร์กลับมาได้

ทีมนักวิจัยค้นพบว่า พวกเขาสามารถปรับแต่งเสียงคำสั่งที่ใช้กับ Google Now หรือ Apple Siri ให้กลายเป็นเสียงที่มนุษย์เข้าใจได้ยาก แต่ซอฟแวร์ฟังรู้เรื่อง ผลลัพธ์ที่ได้จึงเป็นเสียงที่ฟังดูอู้อี้ เหมือนเสียงหอนของสัตว์ประหลาด ยกตัวอย่างเช่น คำสั่งที่ 2 ที่ทดลองในวิดีโอ Youtube ด้านล่างพูดว่า “Ok Google, Open XKCD.com” ส่งผลให้สมาร์ทโฟนที่วางอยู่ใกล้ๆ เข้าถึงเว็บไซต์ดังกล่าวทันที ในขณะที่เจ้าของโทรศัพท์อาจฟังไม่รู้เรื่อง เลยไม่ได้สนใจอะไร

จากการทดสอบดังกล่าว เป็นไปได้ว่า แฮ็คเกอร์อาจฝังเสียงรูปแบบนี้ลงบนวิดีโอ Youtube ลูกแมวน่ารักที่มีคนกดดูหลักล้าน ซึ่งอาจมีสัก 10,000 คนที่วางสมาร์ทโฟนไว้ใกล้ตัว ถ้าสัก 5,000 เครื่องเหล่านั้นถูกสั่งให้เข้าเว็บไซต์และดาวน์โหลดมัลแวร์มาติดตั้งได้สำเร็จ นั่นหมายความว่าแฮ็คเกอร์จะสามารถเข้าควบคุมสมาร์ทโฟนทั้ง 5,000 เครื่องได้ทันทีโดยที่เจ้าของเครื่องอาจไม่ทันรู้ตัว

สำหรับผู้ที่ต้องการทดสอบว่า เสียงคำสั่งอู้อี้เหล่านี้ใช้ได้ผลดีแค่ไหน สามารถโหลดตัวอย่างเสียงสำหรับ Android ได้ที่ https://sites.google.com/site/hiddenvoicecommands16/home ซึ่งจากการทดสอบพบว่า หลายคำสั่งมนุษย์ฟังไม่รู้เรื่อง และบางคำสั่งซอฟต์แวร์ก็ฟังไม่รู้เรื่องเช่นเดียวกัน เช่น “What is my current location?” แต่ Google Now กลับได้ยินเป็น “Procrastination” เป็นต้น

งานวิจัย Hidden Voice Command จะถูกนำเสนอและตีพิมพ์ในงาน USENIX Security Symposium ณ เมืองออสติน เท็กซัส ในเดือนหน้านี้

อ่านงานวิจัยฉบับเต็มได้ที่: https://www.georgetown.edu/sites/www/files/Hidden%20Voice%20Commands%20full%20paper.pdf

ที่มา: http://www.networkworld.com/article/3092489/heres-how-secret-voice-commands-could-hijack-your-smarthphone.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …