Güvenlik 72 views 0

Siri,Alexa ve Diğer Sesli Asistanların Kullanıcılarına Siber Saldırı Riski!

Çin’de yeni yapılan araştırmalarda yeri bir risk tespit edildi.  Apple,Google,Amazon,Samsung ve daha bir çok büyük firmanın ürettiği Sesli Asistanların cihazı tamamen ele geçirebilecek olan güvenlik açığı keşfettiler.

Hackerların cep telefonlarından bilgisayarlara, otonom sistemlerden kalp pillerine kadar pek çok cihaza, genellikle bu cihazlardaki güvenlik açıkları sayesinde sızdıkları bilinen bir gerçek. Çinli araştırmacılar ise bugüne kadar bir hack girişimine rastlamadığımız sesli asistanlarla ilgili korkunç bir güvenlik açığını ortaya çıkardı.  Zhejiang Üniversitesi’ndeki ekibin ortaya çıkardığı açık şu cihazları kontrol edebilir.  Apple, Amazon, Google, Microsoft, Samsung ve Huawei’in sesli asistanlarına sızıp bu asistanların bulunduğu cihazları kontrol etmek mümkün.

Ekibin DolphinAttack olarak adlandırdığı yöntem insan kulağının duyamayacağı komutlar gönderiyor. Ancak akıllı cihazlardaki mikrofonların duyabileceği ses dalgaları ile sesli asistanlara komut göndermeye dayanıyor.  İlk olarak normal insan sesindeki komutu ultrasonik frekanslara çeviren (20.000 Hz’den fazla) ekip, sonrasında şunu yaptılar. Ortaya çıkan sesi hoparlör ve ultrasonik transformatörle desteklenen normal bir telefonda oynattıklarında sürekli açık olan sesli asistanların ultrasonik frekanstaki sese tepki verdiklerini gözlemledi. Üstelik ekip tüm parçaları 3$’dan bile daha az maliyetle bir araya getirdi.  Böylece DolphinAttack’in hem masrafsız hem de oldukça kolay bir saldırı metodu olduğu ortaya koyuldu.

Sesli Asistanların Üzerinden Yapabileceklerinin Sınır Yok!

Saldırılan cihazlarda neler yapılabileceğini keşfetmek isteyen ekip, bu yöntemle sadece “Hey Siri” ya da “Okey Google” gibi komutlar vermekle yetinmedi. Sızılan bir iPhone üzerinden bir telefon numarası aramayı başaran ekip  iPad ile FaceTime üzerinden görüşme de yaptı.  Araştırmacılar ayrıca sızdıkları cihazları ”dolphinattack.com” gibi web sitelerine de yönlendirerek Siri, Google Asistan, Samsung S Voice ve Alexa gibi ses asistanlarının bulunduğu cihazların. Kötü amaçlı yazılımların olduğu web siteleri aracılığıyla kolay bir şekilde savunmasız bırakılabileceğini gözler önüne serdi. Sınırları epey zorlayan ekip sesli asistan aracılığıyla Audi Q3 model bir otomobilde navigasyon rotasını da değiştirmeyi başardı.

Önlemek İçin Neler Yapabiliriz?

Kullanıcıların kendilerine korumak adına alabilecekleri bir önlem mevcut. Sesli asistana sahip cihazların sahipleri, asistanların ayarlarını değiştirerek ”her zaman açık” özelliğini kapatırsa hackerların işi biraz daha zor olacaktır. Hackerlar bir ultrasonik dalga yardımıyla sesli asistanların aktif edebilir. Ancak bu durumda asistanlar bir ses çıkararak ya da cevap vererek kullanıcının, saldırıyı fark etmesini sağlar.