Siri, Alexa и другие голосовые помощники не всегда понимают вас с первого раза. Зато на команды взломщиков, замаскированные под безобидный шум, реагируют моментально.
Эту уязвимость в алгоритмах распознавания речи изучили математики Калифорнийского университета в Беркли Николас Карлини и Дэвид Вагнер. Они провели эксперимент, предложив алгоритму распознать зашифрованные сообщения, незаметные для уха, в нескольких аудиофрагментах.
Попробуйте отличить первую запись от второй или третью от четвертой: для человека они звучат идентично, но машина успевает расшифровать сигнал. В эксперименте команда отправляла пользователя на ненужную страницу: okay google, browse to evil.com.
«Вы можете думать, что слушаете любимый трек „Ленина пакет“, но ваш голосовой помощник поймет это по-своему», — замечает телеграм-канал «Селедка над шубой», который обратил внимание на уязвимость технологии.