btbilgi

Evinizin sakinliğinde müzik dinlediğinizi düşünün. Birden bire iPhone akıllı telefonunuz veya iPad tabletiniz açılıp, web tarayıcınızı bir porno siteye yönlendirirse ne yaparsınız? Belki bir siber saldırıya uğradınız, belki de kötü niyetli birileri telefonunuzu ele geçirdi. Bu senaryo gerçek olabilir, çünkü araştırmacılar şarkıların içine insanların normalde duyamayacağı gizli sesli Siri komutları yerleştirmenin mümkün olduğunu kanıtladı.

Dijital asistan Siri günümüzde tüm iPhone ve iPad’lerin içinde bulunuyor. Arka planda sessizce komutlarımızı bekleyen akıllı asistan, aslında hassas cihaz mikrofonları sayesinde bizim duyamayacağımız frekanslarda sesleri de algılama becerisine sahip. İşte bu beceriyi kötüye kullanmak söz konusu. Berkeley Üniversitesi araştırmacıları şarkıların içine belli frekanslarda sesli komutlar koyarak, Siri’yi uzaktan aktive edebilmişler. Gerçekleştirdikleri ‘CommanderSong’ projesinin resmi sitesinde bu işlem ayrıntılı şekilde anlatılmakta.

Ayrıca araştırma ekibinden Nicholas Carlini bu proje hakkında kendi web sitesinde çeşitli bilgiler ve ses kaydı örnekleri de veriyor. Carlini bu konuda New York Times’a yaptığı açıklamada henüz bu sistemin kötü amaçlarla kullanılmakta olduğuna dair haberler almadıklarını iletmiş. Fakat dünya üzerinde bu yöntemi kullanmakta olan çeşitli siber suçlu ekipleri olabileceğinden şüphe ettiklerini de belirtmiş. Yine de dijital asistan pazarının en büyük oyuncuları olan Apple, Google ve Amazon gibi firmalara gerekli bilgiler iletilmiş. Firmaların bu konuda en kısa zamanda önlem alacakları tahmin ediliyor.

ABD’deki Princeton Ünviersitesi’nden ve Çin’deki Zhejiang Üniversitesi’nden ortak bir grup, bu türden gizli sesli komutları kullanarak ‘DolphinAttack’ isimli bir sistem geliştirmişler. Yukarıdaki videoda uygulaması görülen siber saldırı, iPhone üzerindeki Siri asistanını kullanarak istenilen her türlü işlemi gerçekleştirmeyi sağlıyor. Bunların arasında telefonla fotoğraf çekilmesinden çeşitli telefon aramaları yaptırmaya kadar faklı operasyonlar var. Tabi ki telefonunuzun web tarayıcısı üzerinden, kişisel bilgilerinizi çalmaya çalışacak sitelere gitmek ve zararlı uygulamalar indirmek de bu işlemlerden bazıları.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.