O que são ataques de golfinhos com Alexa ou Siri?
Como de agora, qualquer coisa que tenha um microfone "quente" no momento do ataque pode ser explorada... então sim, qualquer assistente digital que possa ser ativado via palavra-chave é suscetível.
Com essas duas plataformas não'nem precisa ser um ataque; eles são aleatoriamente disparados em momentos inesperados[1] [2](por causa e ilustrando porque o ataque pode funcionar). O vetor é o mesmo que com um smartphone ou outro dispositivo que pode receber comandos de áudio. Resumindo, um comando pré-gravado é tocado em uma freqüência muito alta para o ouvido humano perceber, mas ainda assim o dispositivo ouve e obedece. Isso também pode ser conseguido em tempo real digitando um comando e tendo esse sintetizado para a fala em alta freqüência.
Para mim, os verdadeiros perigos desta vulnerabilidade são:
>ul><Abrir um navegador para um site maliciosoForçar um pagamento de driveby inesperado e fraudulentop> O primeiro pode acontecer de qualquer lugar; de fato, pelo menos uma empresa é conhecida por desenvolver esta "tecnologia" para coletar informações de clientes sem o consentimento do usuário[3]embora - sem dúvida - não com intenção abertamente maliciosa.A segunda requer que o agressor esteja ao alcance da vítima, e que a vítima não' não requer autenticação para completar as transações.
Eu não' não tenho o material ou a experiência para confirmar que estes ainda são possíveis, mas por último li que o vetor ainda não está remendado e aberto para o ataque.
Notas de rodapé
[1] https://reddit.app.link/LrLWIpgdWS[2] siri se liga sozinho[3] Seu telefone está escutando-Literalmente escutando sua TV