imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube
iphone x

Kdy můžeme očekávat vydání bety iOS 12?

Podívali jsme se na tendence z posledních let

siri

Digitální asistenti mohou představovat značné bezpečnostní riziko


Pomocné systémy dostávají čím dál více pravomocí, ale nikdo pořádně nemluví o jejich zabezpečení. Skupině výzkumníků se podařilo vynalézt zvuk, který lidské ucho neslyší, ale dokáže dávat příkazy digitálním asistentům. Apple nás sice chrání, i tak bychom se ale měli mít na pozoru!

Technologie digitálních asistentů není kvůli rozdílnému jazyku v našich končinách tak rozšířená. Všeobecně jsou ovšem digitální asistenti čím dál větší součástí našich životů.

Ani průměrný chytrý domov nedokáže správně fungovat bez centrálního řídícího systému bez hlasového ovládání. Stačí doprostřed všeho postavit HomePod, Alexu, nebo jakékoliv jiné zařízení Googlu a propojit s ním kávovar, světla, zámky, vytápění a všechno ostatní. Pohodlné, super a trochu sci-fi, bohužel však vyšlo najevo, že ne úplně bezpečné.

siri

Možná jste slyšeli případy, kdy si takto objednala malá holčička domeček pro panenky a dva balíčky sušenek nebo díl South Parku, kde si dělal asistent srandu z celé ulice. Takové příběhy se mohou zdát na první pohled vtipné, ovšem nedávná studie zase tak vtipná není.

Výzkumníci z University of California a University of Georgetown společně našli způsob, jak pomocí snadného triku hacknout veškeré možné asistenty. K tomu jim stačí schovat příkaz do hudební nahrávky nebo hlasu, který nezaznamená lidské ucho, ale asistent ano.

Jinými slovy si můžete myslet, že pouze posloucháte hudbu, ale na pozadí může asistent používat jakoukoliv placenou službu.

siri

Pokud k tomu přidáte fakt, že již dnes se dá skrze asistenta ovládat prakticky vše, znamená taková slabina značné riziko.

Útok je založen na obráceném procesu rozpoznávání řeči. Pokud víte, jakým způsobem asistent rozpoznává řeč, můžete snadno vytvořit vstup, který asistent vyhodnotí jako příkaz, ale lidské ucho ho nijak nezaznamená. Loni byl takto představen DolphinAttack. Momentálně lze takový útok dokonce schovat do zvukové hudební stopy. Zde přikládáme video zobrazující DolphinAttack v akci:

Výzkumníci dodávají, že nemají žádné informace o další podobné technologii ani žádných útocích založených na něčem takovém. Věří ale, že na tom pracuje velká řada lidí.

Vývojáři tak musí najít řešení, které by uživatele proti podobným útokům ochránilo. Apple momentálně chrání uživatele tím, že pro většinu akcí vyžaduje ověření heslem.

Zdroj: MacRumors

iMac Pro
Apple Inc. (AAPL)

Tohle už jste četli?

Nový systém se zaměřuje především na dvě oblasti: na uživatelský zážitek a na výkon. Z pohledu výkonu staví na novém frameworku Metal, který Apple již dříve přinesl na iOS. Metal kombinuje schopnosti technologií OpenGl a OpenCL do jednoho prvku.