728x90
스마트폰에 Siri와 Google과 같이 사람의 음성을 인식해 작동을 지원해주는 시스템이 고주파음성을 사용하여 악용될 수 있는 취약점이 발견되었다.
중국 Zhejiang 대학교의 보안 연구원들은 인간의 음성인식 취약점을 이용한 인식 시스템의 작동방식을 영리한 방식으로 발견했다. DolphinAttack이라 불리는
이 공격은 인간이 20kHZ이상의 고주파 음성을 인식하지 못한다는 점을 이용해 명령을 전달하는 음성을 고주파 음성으로 변환한뒤 사용자가 모르게 특정 명령
(조작된 웹사이트 방문, 특정 전화번호 다이얼 등)을 실행시킬 수 있다. 이 대학팀은 이 취약점을 발견 한 뒤 방지하기 위해 휴대폰 제조사에 연락하여
단순히 20kHz이상의 인간이 인식할 수 없는 고주파 음성을 기계장치 또한 인식하지 못하도록 요청하였으며, 사용자는 이것이 패치될 때 까지 잠시 음성 도움 서비스 설정을 꺼놓도록 권유하고 있다
http://[http://thehackernews.com/2017/09/ai-digital-voice-assistants.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Dragonfly : 서부 에너지 분야를 겨냥한 공격 그룹 (0) | 2017.09.08 |
|---|---|
| NIST 랜섬웨어 복구를 처리하기 위한 가이드라인 개발 (0) | 2017.09.08 |
| Equifax 해킹사고 발생 (0) | 2017.09.08 |
| 안드로이드 부트로더 코드 취약점 발견됨 (0) | 2017.09.08 |
| 구글 9월 안드로이드 업데이트 실시, 13개 취약점 패치 (0) | 2017.09.07 |