ไฮแจ็คสมาร์ทโฟนด้วยเสียงคำสั่งลับที่มนุษย์ฟังไม่รู้เรื่อง

นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้

งานวิจัยนี้มีชื่อว่า “Hidden Voice Command” ซึ่งกล่าวถึงการใช้เสียงอู้อี้ที่มนุษย์ไม่สนใจหรือฟังไม่รู้เรื่อง ซึ่งอาจแฝงอยู่บนวิดีโอ Youtube ทั่วไป แต่กลับถูกใช้เป็นคำสั่งเพื่อควบคุมการทำงานของสมาร์ทโฟนที่วางอยู่ใกล้ตัวได้ ที่เลวร้ายคือ เสียงอู้อี้ดังกล่าวอาจระบุให้สมาร์ทโฟนเข้าถึงเว็บไซต์อันตรายและติดมัลแวร์กลับมาได้

ทีมนักวิจัยค้นพบว่า พวกเขาสามารถปรับแต่งเสียงคำสั่งที่ใช้กับ Google Now หรือ Apple Siri ให้กลายเป็นเสียงที่มนุษย์เข้าใจได้ยาก แต่ซอฟแวร์ฟังรู้เรื่อง ผลลัพธ์ที่ได้จึงเป็นเสียงที่ฟังดูอู้อี้ เหมือนเสียงหอนของสัตว์ประหลาด ยกตัวอย่างเช่น คำสั่งที่ 2 ที่ทดลองในวิดีโอ Youtube ด้านล่างพูดว่า “Ok Google, Open XKCD.com” ส่งผลให้สมาร์ทโฟนที่วางอยู่ใกล้ๆ เข้าถึงเว็บไซต์ดังกล่าวทันที ในขณะที่เจ้าของโทรศัพท์อาจฟังไม่รู้เรื่อง เลยไม่ได้สนใจอะไร

จากการทดสอบดังกล่าว เป็นไปได้ว่า แฮ็คเกอร์อาจฝังเสียงรูปแบบนี้ลงบนวิดีโอ Youtube ลูกแมวน่ารักที่มีคนกดดูหลักล้าน ซึ่งอาจมีสัก 10,000 คนที่วางสมาร์ทโฟนไว้ใกล้ตัว ถ้าสัก 5,000 เครื่องเหล่านั้นถูกสั่งให้เข้าเว็บไซต์และดาวน์โหลดมัลแวร์มาติดตั้งได้สำเร็จ นั่นหมายความว่าแฮ็คเกอร์จะสามารถเข้าควบคุมสมาร์ทโฟนทั้ง 5,000 เครื่องได้ทันทีโดยที่เจ้าของเครื่องอาจไม่ทันรู้ตัว

สำหรับผู้ที่ต้องการทดสอบว่า เสียงคำสั่งอู้อี้เหล่านี้ใช้ได้ผลดีแค่ไหน สามารถโหลดตัวอย่างเสียงสำหรับ Android ได้ที่ https://sites.google.com/site/hiddenvoicecommands16/home ซึ่งจากการทดสอบพบว่า หลายคำสั่งมนุษย์ฟังไม่รู้เรื่อง และบางคำสั่งซอฟต์แวร์ก็ฟังไม่รู้เรื่องเช่นเดียวกัน เช่น “What is my current location?” แต่ Google Now กลับได้ยินเป็น “Procrastination” เป็นต้น

งานวิจัย Hidden Voice Command จะถูกนำเสนอและตีพิมพ์ในงาน USENIX Security Symposium ณ เมืองออสติน เท็กซัส ในเดือนหน้านี้

อ่านงานวิจัยฉบับเต็มได้ที่: https://www.georgetown.edu/sites/www/files/Hidden%20Voice%20Commands%20full%20paper.pdf

ที่มา: http://www.networkworld.com/article/3092489/heres-how-secret-voice-commands-could-hijack-your-smarthphone.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …