کشف آسیب پذیری جدید در تشخیص گفتار گوگل
این آسیب پذیری API با کروم 11 شناخته شده است. گوگل APIهای جدیدتری را منتشر کرده است، اما کارشناسان معتقدند که وب سایتهای مختلفی هنوز وجود دارند که از نسخههای قدیمی استفاده میکنند.
این آسیب پذیری چگونه میتواند مورد سوء استفاده واقع شود؟
یک مهاجم میتواند وب سایتی را راه اندازی کند و ویژگی گفتار وب کیت X را بر روی آن قرار دهد. به عنوان مثال، این آسیب پذیری میتواند تغییر اندازه دهد به طوری که بدون در نظر گرفتن جایی که کاربر کلیک میکند، فعال شود. علاوه بر این، میتواند به گونه ای تنظیم شود که از دید پنهان باشد. جعبه ای که نشان میدهد کاربر در حال ضبط است، میتواند به خارج از صفحه نمایش نقل مکان کند به طوری که قربانی آن را نبیند.
تمامی مهاجمان نیاز دارند تا قربانی را در وب سایت خود فریب دهند و وی را به کلیک بر روی صفحه نمایش ترغیب نمایند.
برای نشان دادن یافتههای خود، کارشناسان یک وب سایت را راه اندازی کرده اند که به نظر میرسد یک بازی باشد. آنچه قربانیان نمیدانند این است که هر چیزی را که آنها در حین بازی میگویند در واقع توسط مهاجم جمع آوری میشود. دلیلش این است که قابلیت تشخیص گفتار هر بار که آنها بر روی صفحه نمایش کلیک میکنند، فعال میشود.
شایان ذکر است این اولین باری نیست که کارشناسان نشان میدهند که چگونه ویژگیهای تشخیص صدای Google میتواند مورد آزار قرار گیرد. در اوایل امسال نیز مشخص گردید که یک باگ امنیتی در گوگل کروم کشف شده است که به هکرها اجازه میدهد تا با استفاده از میکروفون رایانه به طور مخفیانه مکالمات خصوصی شما را گوش دهند. /
