Pametni zvučnici i glasovni asistenti poput aplikacija Siri, Alexa i Google Assistant postali su neizostavni asistenti u milionima domova širom sveta. Koristimo ih za puštanje muzike, proveru vremenske prognoze, upravljanje osvetljenjem, pa čak i za zaključavanje vrata ili kupovinu na internetu. Sve to radimo jednostavnim izgovaranjem nekoliko reči. Međutim, dok mi uživamo u komforu koji nam ova tehnologija pruža, stručnjaci za sajber bezbednost upozoravaju na ozbiljne, nevidljive propuste koji omogućavaju hakerima da tajno preuzmu kontrolu nad našim uređajima – a da mi to uopšte ne primetimo.
Zvuči kao scenario iz naučnofantastičnog filma, ali tehnike manipulacije glasovnim komandama postaju sve naprednije i dostupnije zlonamernim akterima.
Nevidljive pretnje: Kako funkcionišu skriveni napadi na pametne zvučnike
Najveća zabluda koju korisnici imaju jeste uverenje da je njihov pametni uređaj siguran jer reaguje isključivo na prepoznatljiv ljudski glas u prostoriji. Savremeni sajber napadi pokazuju da uređaji mogu biti prevareni na načine koje ljudsko uho uopšte ne može da registruje.
Evo nekoliko najdominantnijih metoda koje hakeri koriste kako bi manipulisali sistemima veštačke inteligencije u vašem domu.
Ultrazvučne komande i DolphinAttack metoda
Jedan od najfascinantnijih, ali i najopasnijih oblika napada zasniva se na korišćenju ultrazvučnih talasa. Ljudsko uho može da čuje zvuke frekvencije do otprilike 20 kHz. Međutim, mikrofoni koji su ugrađeni u pametne telefone i zvučnike kompanija Apple, Google i Amazon dizajnirani su tako da mogu da registruju i znatno više frekvencije.
Tehnika poznata pod nazivom DolphinAttack koristi upravo ovu hardversku osobinu. Hakeri prevode standardne glasovne komande (poput „otvori ulazna vrata“ ili „pokaži moje poruke“) u ultrazvučne signale iznad 20 kHz. Kada se ovi nečujni talasi emituju u blizini vašeg uređaja, mikrofon ih beleži, dekodira i izvršava naređenje, dok vi sedite u istoj prostoriji i ne čujete apsolutno ništa.
Kloniranje glasa pomoću veštačke inteligencije
Zahvaljujući neverovatnom napretku generativne veštačke inteligencije, takozvani deepfake audio snimci postali su ekstremno precizni. Ranije je hakerima bila potrebna velika količina snimljenog materijala da bi replicirali nečiji glas. Danas je situacija potpuno drugačija.
Svega nekoliko sekundi audio zapisa – koji se može lako preuzeti sa vaših društvenih mreža, YouTube kanala ili kratkog telefonskog poziva – dovoljno je da napredni AI softver napravi vernu kopiju vašeg glasa. Hakeri zatim mogu koristiti taj klonirani glas kako bi uspešno zaobišli biometrijske barijere i glasovne filtere koje ste postavili kao zaštitu na svojim uređajima.
Skriveni zvučni signali u medijskim sadržajima
Još jedna tehnika koja izaziva zabrinutost jeste umetanje skrivenih komandi unutar audio zapisa koji namerno deluju potpuno bezopasno. To mogu biti popularne pesme, podkasti ili video snimci na platformi YouTube.
Stručnjaci su dokazali da je moguće modifikovati audio signal tako da ljudski mozak čuje samo pozadinsku muziku ili običan govor, dok algoritam glasovnog asistenta u tom istom zvuku prepoznaje direktnu komandu. Ako pustite takav video na televizoru ili računaru, vaš pametni zvučnik na stolu može tajno primiti naređenje da poseti maliciozni sajt ili preuzme opasan softver.
Koje su posledice uspešnog hakovanja pametnih uređaja
Kada haker uspešno „ubedi“ vašeg asistenta da izvrši komandu, posledice mogu prevazići običnu šalu sa paljenjem i gašenjem svetla.
Ključni rizici po privatnost i bezbednost uključuju:
Ugrožavanje fizičke bezbednosti: Ako je vaš sistem pametne kuće povezan sa bravama na ulaznim vratima ili garaži, napadač može jednostavno narediti sistemu da ih otključa.
Finansijski gubici: Glasovni asistenti često imaju pristup povezanim platnim karticama radi lakše kupovine. Hakeri mogu iskoristiti ovu opciju za naručivanje skupih proizvoda na vašu adresu ili prebacivanje novca.
Krađa identiteta i podataka: Kroz glasovne zahteve mogu se pročitati vaši privatni mejlovi, kalendari, SMS poruke i druge osetljive informacije koje se nalaze na povezanim nalozima.
Kako da efikasno zaštitite svoje uređaje i privatnost
Iako zvuči zastrašujuće, nema potrebe da odmah izbacite sve pametne uređaje iz kuće. Prevencija i pametno konfigurisanje podešavanja mogu drastično smanjiti rizik od ovakvih napada.
Da biste osigurali visok nivo bezbednosti, primenite sledeće korake:
-
Onemogućite automatsku kupovinu glasom: Uvek isključite opciju koja omogućava obavljanje transakcija isključivo putem glasa. Ako vam je ta opcija neophodna, obavezno postavite zahtev za unos verbalnog PIN koda pre svake kupovine.
-
Isključite mikrofon kada uređaj ne koristite: Većina pametnih zvučnika ima fizičko dugme za isključivanje mikrofona. Kada idete na spavanje, izlazite iz kuće ili obavljate poverljive razgovore, jednostavno pritisnite dugme i prekinite dovod struje do mikrofona.
-
Aktivirajte napredno prepoznavanje glasa: Osigurajte da su na uređajima uključene opcije poput Voice Match sistema, koje pokušavaju da identifikuju specifične karakteristike vašeg glasa pre nego što odobre pristup privatnim podacima.
-
Redovno ažurirajte softver: Proizvođači hardvera konstantno objavljuju bezbednosne zakrpe koje rešavaju propuste poput ranjivosti na ultrazvučne talase. Redovno ažuriranje aplikacija i operativnih sistema je vaša prva linija odbrane.
Zaključak
Tehnologija glasovnih asistenata napreduje brže nego što se razvija svest korisnika o potencijalnim opasnostima koje ona nosi. Skriveni napadi i manipulacija veštačkom inteligencijom pokazuju da bezbednost više nije stvar samo jakih lozinki, već i razumevanja načina na koji uređaji komuniciraju sa okruženjem. Balans između komfora i bezbednosti je moguć, ali zahteva našu aktivnu ulogu u postavljanju jasnih granica unutar digitalnog doma.
