Жертве достаточно просмотреть всего лишь один ролик, после чего злоумышленники смогут получить доступ к ее устройству, передает
Для того чтобы стать жертвой хакеров, достаточно лишь просматривать контент на сайте видеохостинга. Исследователи утверждают, что скрытые голосовые команды, которые могут содержаться в видеозаписи, неуловимы для уха зрителя, однако они могут восприниматься мобильными устройствами.
Запись не нужно даже просматривать на смартфоне: если она воспроизводится на соседнем устройстве (компьютере, телевизоре или планшете), голосовые помощники Google Now и Siri все равно смогут различить скрытые команды злоумышленников.
После того как эти команды будут расшифрованы голосовыми помощниками, они начнут выполняться. Такая атака позволит хакерам получить удаленный доступ к мобильному устройству для загрузки вредоносного ПО или для изменений параметров конфигурации, что приведет к взлому смартфона.
Ученые уверяют, что введение на устройстве уведомлений на получение и исполнение голосовых команд сможет обезопасить пользователя от подобной угрозы.