728x90
보안 연구원들은 아마존, 구글, 애플 등이 만든 음성 보조 장치가 원격 공격자로 하여금 초음파 주파수로 명령을 내림으로써 해킹을 가능하게 한다고 경고했다.
중국의 연구원은 라우드 스피커에서 명령을 브로드 캐스팅하면 돌핀 공격(DolphinAttack)을 통해 수 미터에서 조수를 활성화 할 수 있음을 발견했다.
따라서 원격 공격자는 이론적으로 악성 웹 사이트를 방문하고 사진을 찍는 등의 명령을 주파수를 통해 내릴 수 있다.
결과적으로 피해자와 가까운 거리에서 이를 수행할 수 있다고 주장한다. 그러나 사용자가 하나의 음성만 인식하도록 음성 도우미를 잠근 경우 공격이 작동하지 않는다. 이 기능은 Google Now를 포함한 일부 플랫폼에서 사용할 수 있는 기능이다. 구글과 아마존은 보고서에서 제기된 주장을 조사 중이라고 밝혔다.
중국 Zhejiang University 연구진은 위협을 완화하기 위해 음성 명령을 받을 때 사용되는 스피커를 20kHz이상의 소리를 걸러 내도록 조정해야 한다고 주장했다.
[https://www.infosecurity-magazine.com/news/ultrasonic-dolphinattack-hack-voice/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 타임워너 케이블 데이터 침해사고 (0) | 2017.09.12 |
|---|---|
| MongoDB, 랜섬웨어 공격 소식 (0) | 2017.09.12 |
| 안드로이드 사용자, 심각도가 높은 오버레이 공격에 취약 (0) | 2017.09.12 |
| 美 연방거래위원회, 기업을 위한 데이터 보안 가이드라인 업데이트 (0) | 2017.09.11 |
| 미라이 용의자 인도 소식 (0) | 2017.09.10 |