Kerentanan Sekuriti Pada Google Assistant, Alexa Dan Siri Membolehkannya Dikawal Dengan Arahan Suara Yang Tidak Didengari Manusia

Kerentanan Sekuriti Pada Google Assistant, Alexa Dan Siri Membolehkannya Dikawal Dengan Arahan Suara Yang Tidak Didengari Manusia

Diterbitkan pada Mei 11, 2018 oleh .

Pembantu digital yang hadir di pasaran kini semakin pintar dan semakin maju. Ia mampu membantu memudahkan kerja-kerja harian seseorang dan juga mampu menemani seseorang seperti berbual atau berjenaka. Pembantu digital seperti Google Assistant, Alexa dan Siri dibina untuk dikawal oleh manusia dan ia terus dibina di dalam peranti-peranti pintar seperti telefon, pembesar suara atau peranti berhubung lain.

Di sebalik teknologi ketiga-tiga pembantu digital ini adalah ia turut mampu mendengar arahan suara daripada bukan manusia. Lebih mengejutkan, ia boleh mendengar arahan suara subsonik yang terhasil daripada audio YouTube, radio, muzik ataupun mana-mana sumber audio. Penyelidik daripada Princeton University dan China’s Zhejiang University berjaya mengubah satu fail audio yang mengandungi audio suara yang tidak dapat didengari manusia untuk memberi arahan kepada ketiga-tiga pembantu digital ini.

Apple Homepod

Menurut mereka, perkara ini boleh diambil kesempatan oleh syarikat-syarikat untuk mempromosikan produk mereka. Mereka boleh mengubah satu gelombang suara dalam audio daripada iklan mereka untuk memberi arahan kepada pembantu digital ini untuk membuat carian atau terus membeli produk. Perkara ini adalah berbahaya, kerana di beberapa negara pembantu digital boleh mengakses kad kredit pengguna untuk membuat pembelian tanpa meminta sebarang jenis kod sekuriti. Jika ada syarikat yang ingin mengambil kesempatan, pengguna boleh “terbeli” sesuatu yang mereka tidak ingini tanpa disedari.

Selain itu, penyelidik-penyelidik ini juga menganggap perkara ini adalah satu isu sekuriti yang tidak disedari oleh Google, Amazon dan Apple. Mereka turut berharap ketiga-tiga syarikat besar akan membaiki isu ini. Ia mungkin boleh dibaiki dengan satu kemaskini tampalan sekuriti untuk tidak mendengar arahan suara daripada sumber audio yang subsonik.


TIPS & ULASAN