Голосовые интерфейсы

Голосовые интерфейсы
Сегодня хотел бы обсудить в нашем блоге проблему безопасности голосовых интерфейсов. Для начала давайте узнаем, есть ли, в принципе, такая проблема? На первый взгляд может показаться, что её, в общем-то, как бы и нет. На самом деле, к сожалению, всё не так гладко, как хотелось бы. 
Вот первая тревожная ласточка: Компания IBM блокирует использование голосового помощника Siri, используемого в смартфоне iPhone, в своих корпоративных сетях, чтобы избежать возможной утечки конфиденциальной информации, пишет сайт Technology Review со ссылкой на директора по информационным технологиям компании Жанет Хоран (Jeanette Horan). Запрет Siri связан с опасениями, что сообщения или заметки, которые пользователь диктует с помощью этой функции, могут быть сохранены третьей стороной: при работе Siri голосовые команды передаются на серверы Apple для распознавания и обработки. Подробнее здесь.
Итак, что мы имеем? Мы имеет очередной повод задуматься над безопасностью "яблочных" решений. Это если смотреть узко. А если взглянуть немного, буквально чуть-чуть, пошире, то мы увидим то, что голосовые интерфейсы проектировались без оглядки на вопросы обеспечения информационной безопасности. Маркетологи и специалисты по юзабилити трудились с максимальной самоотдачей, а вот безопасников, как обычно, никто не спросил. Что ж, получим мы, в общем-то, знакомую уже чуть ли не до боли картину: бесконечное залатывание дырок в непродуманных изначально системах.
Впрочем, передача данных на серверы Apple - это вершина айсберга. Есть проблемы и посерьезнее. Вспомним известную SQL-инъекцию, которой болела куча сайтов ещё лет пять-шесть назад. Почему подобного рода уязвимость не может быть реализована в речевых технологиях? Почему бы не предположить, что какая-то комбинация звуков "снесет крышу" программе, которая их распознает, и позволит распространять в системе вредоносный код? А бэкдоры, которые тоже можно таким же образом активизировать?
В общем, можно как бы и порадоваться, что работа для нас будет, и деньги, соответственно, тоже. С другой стороны, огорчает, что бледнолицые братья в который раз стали на одни и те же грабли...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.