Việc điều khiển điện thoại bằng mệnh lệnh giọng nói đã có từ năm ngoái khi hai nhà nghiên cứu tại ANSSI đã dùng sóng Radio để gửi những mệnh lệnh bí mật tới điện thoại đang chạy Siri hoặc Google Now . Cuộc tấn công này chỉ thực hiện được khi điện thoại đang cắm tai nghe .

Một đội ngũ 7 nhà nghiên cứu của trường đại học California, Berkeley, và Georgetown đã thực hiện một cuộc tấn công dựa trên cách thức trên nhưng dùng những mệnh lệnh bằng giọng nói ẩn giấu bên trong những video của YouTube .

Cuộc tấn công này diễn ra khi người dùng đang xem video trên YouTube có chứa những mệnh lệnh ẩn . Người nay có thể xem video từ những PC , máy xách tay , Smart TV , máy tính bảng hoặc điện thoại thông minh ở gần .

Khi thiết bị mobile mục tiêu nhận được giọng nói , bộ lọc âm thanh trong Siri và Google Now sẽ làm sạch âm thanh nhiễu và thực thi mệnh lệnh .

Các nhà nghiên cứu đã ghi lại cuộc video của cuộc tấn công , bên dưới , cho thấy một số mệnh lệnh giọng nói biến dạng có thể khiến cho người dùng chú ý nhưng một số mệnh lệnh thì không bị chú ý .

Cuộc tấn công có thể bị chặn lại nhưng cũng có thể thực hiện thành công trường khi người chủ điện thoại kịp hiểu xem điều gì thực sự đang diễn ra .

Kiểu mệnh lệnh nhúng trong những đoạn video như vậy có thể là đơn giản chỉ tìm kiếm trên Google cho tới lệnh tải và cài đặt mã độc , thậm chí cho phép tin tặc cướp quyền điều khiển của thiết bị .

Chi tiết kỹ thuật về cuộc tấn công như vậy xem tại đây . Nhiều đoạn video demo trên YouTube đã có sẵn nhưng đầu tiên bạn nên vô hiệu hóa ra lệnh bằng giọng nói trên điện thoại của mình .