114 подписчиков
Пока в мире есть такие прекрасные камрады, спокойно спать никто не будет. Группа товарищей крайне сильно заморочилась и написала детальнейший разбор эксплуатации всяких алекс, сири и прочих гугласистентов, но так, чтобы никто ничего не слышал.
Суть в чём: можно не сильно заморачиваясь давать команды через аудио в диапазоне 16-22 kHz, который слышит жалкий процент людей. А вот микрофоны современных смартфонов его отлично воспринимают и спокойно выполняют любое нужное тебе "привет, Алиса". В этом, вроде бы, вообще никакой новости нет, кроме малю-ю-юсенького нюанса. Атакующему не надо стоять рядом с телефоном жертвы.
Всё настолько интересно, что это признали уязвимостью и выдали полноценный CVE. https://nvd.nist.gov/vuln/detail/CVE-2023-33248
Около минуты
2 июня 2023