這Google像素附帶一個功能,該功能允許用戶使用語音命令解鎖智能手機。命名為可信的聲音,用戶只需要說”OK Google“如果激活該功能,請訪問其設備。
儘管值得信賴的語音聽起來很酷,但安全研究人員將該功能標記為潛在問題,這是由於可以針對Google Pixel的所有者使用多種方式。
黑客如何欺騙可信賴的聲音
TrustedSec和二進制防禦系統的創始人Dave Kennedy發現他可以通過該功能使用聲音錄製來解鎖他的Google Pixel。這表明了攻擊者通過獲取智能手機所有者聲音的錄音,讓他或她說“ OK”和“ Google”一詞,然後編輯錄音以結合兩個單詞來違反Google Pixel設備的鎖定。
此外,精明使用音頻工具的黑客可能能夠模仿用戶從頭開始的聲音繞過Google Pipel智能手機的鎖定。執法部門也將能夠訪問設備的內容法律要求根據喬治·華盛頓大學法學教授Orin Kerr的說法,受試者說“ OK Google”可以解鎖Google Pixel。
但是,在Google像素上,與可信賴的聲音相關的更大風險是,默認情況下,它可以在智能手機上啟用。該功能可以在其他Android智能手機上找到,但是默認情況下沒有被激活,用戶必須進入其設備的設置菜單才能將其打開。
借助Google像素,受信任的語音功能是獲取新單元的設置過程的一部分。用戶可以選擇在設置過程中將該功能保留,但是激髮用戶完全有可能只是急於激活該功能,以開始使用Google Pixel。
如何保護自己
為了使用戶保護自己免受可信賴的語音所帶來的安全問題,別無選擇,只能停用該功能,無論能夠使用語音命令能夠解鎖Google Pixel多麼酷。
要停用可信賴的語音,用戶將需要轉到Google應用程序的設置菜單,訪問語音菜單並禁用“ OK Google”檢測。這將迫使用戶使用無聊的PIN或密碼使用無聊但最終更安全的方法來解鎖Google Pixel。
在其他新聞中,如果您是受發貨延遲影響的急切的Google像素客戶,那麼Google可能是奉獻您價值50美元的Google Play信用額。
