อาจฟังดูเหมือนนิยายวิทยาศาสตร์ แต่ภัยคุกคามใหม่กำลังเกิดขึ้นในโลกของแฮ็กเกอร์ที่มุ่งเป้าไปที่เสียงของมนุษย์”การแฮ็กด้วยเสียง” สามารถมีได้หลายรูปแบบ แต่โดยส่วนใหญ่แล้ว ผู้โจมตีจะพยายามคัดลอก ” ลายพิมพ์เสียง ” ที่เป็นเอกลักษณ์ของแต่ละคนเพื่อขโมยข้อมูลประจำตัวของตน หรือใช้คำสั่งเสียงที่ซ่อนอยู่เพื่อกำหนดเป้าหมายไปที่ระบบควบคุมเสียงพูดสถานที่ที่น่าแปลกใจที่แฮ็กเกอร์ซ่อนตัว
หากสิ่งนี้ดูเป็นเรื่องไกลตัว นั่นไม่ใช่เลย เราได้เห็นนักวิจัย
ด้านความปลอดภัยในโลกไซเบอร์สาธิตวิธีการเหล่านี้ในการโจมตีแบบพิสูจน์แนวคิดแล้วและความเสี่ยงที่ได้รับความสำคัญเพิ่มขึ้นในเดือนสิงหาคมนี้ที่การประชุม Black Hat ซึ่งแฮ็กเกอร์ที่มีจริยธรรมได้แสดงวิธีการใหม่ในการ”ปลอมแปลง” เสียงและโจมตีที่ใช้กันอย่างแพร่หลาย ผู้ช่วยดิจิทัลส่วนบุคคลผ่านคำสั่งเสียง
การโจมตีของการละเมิดข้อมูลขนาดใหญ่และการขโมยรหัสผ่านมีผลผลักดันให้หลายบริษัทเริ่มมองหาการยืนยันตัวตน ด้วยไบโอเมตริก ซ์เป็นทางเลือก (หรืออาจใช้แทนทั้งหมด) รหัสผ่าน แต่ถึงแม้จะไม่มีมาตรการกระตุ้นนี้ แต่โลกก็มุ่งสู่วิธีการเข้าถึงแบบสากลที่ทำให้ผู้บริโภคสามารถเปิดใช้งานและควบคุมแกดเจ็ตได้ง่ายและรวดเร็วขึ้น โดยไม่ต้องกดปุ่มหรือพิมพ์ลงในหน้าจอเข้าสู่ระบบ เหตุผลนี้ง่ายมาก: โลกของแกดเจ็ต “อัจฉริยะ” ขยายใหญ่ขึ้นเรื่อยๆ ไม่ว่าจะเป็นเทอร์โมสตัทที่เชื่อมต่อในบ้านหรือที่ทำงาน หรือรถยนต์ที่ขับเคลื่อนด้วยตัวเอง การเปิดใช้งานด้วยเสียงช่วยให้ใช้บริการเหล่านี้และลำโพงอัจฉริยะ ได้ง่ายขึ้นกำลังเกิดขึ้นในฐานะเทคโนโลยี หลักสำคัญใหม่ ทั้งที่บ้านและที่ทำงาน
แต่ในขณะที่โลกหันไปใช้ผลิตภัณฑ์ที่เปิดใช้งานด้วยเสียงและตรวจสอบความถูกต้อง มันกำลังสร้างพื้นผิวการโจมตีแบบใหม่สำหรับอาชญากรไซเบอร์เพื่อใช้ประโยชน์
ต่อไปนี้เป็นบางวิธีที่การแฮ็กด้วยเสียงอาจกลายเป็นปัญหาใหญ่ในอีกหลายปีข้างหน้า:
ขโมยรหัสเสียง
ปรากฎว่าการขโมย เสียงคนไม่ใช่เรื่องยากเกินไป
เทคโนโลยีการโคลนเสียงกำลังแพร่หลายมากขึ้น เราได้เห็นผลิตภัณฑ์ของ Adobe, Baidu , Lyrebird , CereProc และอื่น ๆ ที่มีความสามารถในการโคลน/ปลอมแปลงเสียงในระดับต่างๆ แม้ว่าเครื่องมือเหล่านี้ได้รับการออกแบบเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกต้องตามกฎหมาย แต่ในทางทฤษฎีแล้ว เครื่องมือเหล่า นี้อาจถูกใช้โดยผู้ประสงค์ร้ายได้เช่นกัน ด้วยเครื่องมือเหล่านี้ แนวคิดพื้นฐานคือการฟังคลิปสั้นๆ ของเสียงคน อาจเป็นเวลาไม่กี่นาที หรือแม้แต่ไม่กี่วินาที– เทคโนโลยีการเรียนรู้เชิงลึกหรือปัญญาประดิษฐ์สามารถเลียนแบบเสียงของบุคคลนั้น ทำให้เกิดบทสนทนาใหม่ๆ ที่บุคคลเดิมไม่เคยพูดจริงๆ ในอีกไม่กี่ปีข้างหน้า เราคาดว่าจะเห็นเครื่องมือดังกล่าวอีกมากมายที่มีจำหน่ายทางออนไลน์ในราคาย่อมเยา
ความหมายของสิ่งนี้ควรชัดเจน หากผู้โจมตีสามารถ “ขโมย”
เสียงของบุคคลได้ (การเก็บตัวอย่างเสียงจากอินเทอร์เน็ตหรือโดยการบันทึกเสียงใกล้กับเป้าหมายนั้นเป็นเรื่องง่าย) อาชญากรก็สามารถใช้เสียงนั้นเพื่อเข้าสู่ระบบบัญชีใดๆ ที่ได้รับการรักษาความปลอดภัยโดย ชีวมาตรเสียง — เช่น การธนาคาร ขณะนี้ สถาบันการเงินหลายแห่งเสนอการยืนยันด้วยเสียงสำหรับลูกค้าของตน เช่น HSBC, Barclays, TD Bank, Wells Fargo, Santander และอีกมากมาย
ที่เกี่ยวข้อง: หากคุณใช้เครื่องมือธุรกิจดิจิทัลฟรี คู่แข่งของคุณอาจเข้าถึงความลับของคุณได้
แฮ็คลำโพงอัจฉริยะ
ผลิตภัณฑ์หรือบริการใด ๆ ที่ควบคุมด้วยคำสั่งเสียงอาจถูกควบคุมโดยคำสั่งเสียงที่ซ่อนอยู่ เมื่อเร็ว ๆ นี้นักวิจัยหลายคนได้สาธิตการโจมตีแบบพิสูจน์แนวคิด ซึ่งพวกเขาใช้การส่งข้อความอ่อนเกินเพื่อหลอกล่อผู้ช่วยเสียงของแบรนด์ดังหลาย ๆ แบรนด์ เช่น Siri ของ Apple, Assistant ของ Google, Alexa ของ Amazon ให้ทำในสิ่งที่ไม่ควรทำ .
คำสั่งอ่อนเกินเหล่านี้สามารถซ่อนอยู่ในวิดีโอ YouTube เพลงหรือไฟล์เสียงประเภทใดก็ได้ คำสั่งดังกล่าวออกอากาศนอกช่วงความถี่ของการได้ยินของมนุษย์ปกติ ซึ่งทำให้เรามองไม่เห็นคำสั่งเหล่านั้น แต่คำสั่งจะลงทะเบียนกับลำโพงอัจฉริยะ ซึ่งช่วยให้ผู้โจมตีสามารถแอบใช้คำสั่งไปยังอุปกรณ์เหล่านี้ได้โดยที่เหยื่อไม่รู้ตัว เมื่อใช้การโจมตีดังกล่าว อาชญากรสามารถบังคับให้อุปกรณ์ทำการซื้อ เปิดเว็บไซต์ หรือเข้าถึงบัญชีธนาคารที่เชื่อมต่อ
ก้าวไปอีกขั้นหนึ่ง ไม่ใช่เรื่องยากที่จะจินตนาการว่าการโจมตีเหล่านี้จะแพร่หลายมากขึ้นในฐานะ ” มัลแวร์เสียง ” โดยเฉพาะอย่างยิ่งหากมีการค้นพบช่องโหว่เฉพาะในลำโพงอัจฉริยะยี่ห้อ ยอดนิยม ในกรณีเช่นนี้ วิดีโอออนไลน์ เพลง และบริการแชร์ไฟล์อาจติดไวรัสจากไฟล์ที่มีคำสั่งอ่อนเกินที่กำหนด ซึ่งเพิ่มโอกาสที่แฮ็กเกอร์จะประสบความสำเร็จ
ที่เกี่ยวข้อง: วิศวกร Facebook สะกดรอยตามผู้ใช้หญิง พนักงานต้อนรับของทันตแพทย์ขโมยข้อมูลระบุตัวตนของคนไข้ ต่อไปนี้เป็นวิธีป้องกันไม่ให้สิ่งเหล่านี้เกิดขึ้นกับบริษัทของคุณ
Credit : สล็อต 888 เว็บตรง ไม่ผ่านเอเย่นต์ ไม่มี ขั้นต่ำ / ดูหนังฟรี
