Çoğu zaman kullanıcılar YouTube üzerinden binlerce video izliyor aynı zamanda kullanıcıları farklı içeriklerde videolar üretiyor ve bunları YouTube’un sunucularına yüklüyorlar. Yüklenen bu videoların bazıları viral olarak saatler içerisinde milyonlarca kullanıcı tarafından izleniyor. İnsanlar bu videolar seyrettikleri anda diğer arkadaşları ile etkileme geçerek videonun erişebildiği insan sayısını katlanarak arttırmaya yöneliyor fakat bu durumda kötü niyetli saldırganla açısından tamamen ekmek kapısı haline geldi.
Georgetown Üniversitesi’nde profesörlük görevince bulunan Micah Sheer, YouTube videolarını akıllı telefonları etkisiz hale getirmek adına bir araç kullanılacağı düşüncesinde iddialarını rotaya atıyor. Saldırganların YouTube aracılığı ile birlikte cihazları etkisiz hale getirilmesine oldukça ilginç bir sisteme sahip durumda. Bu sistem üzerinde saldırı gerçekleştirebilmesi için her hangi ek yazılıma ihtiyaç duyulmuyor. Temel olarak sistemin üzerinde sanal asistanlar ve ses komutları bulunuyor.
Ses Komutları Üzerinden Akıllı Telefon Kontrolü Ele Geçiriliyor
Sherr’e göre yapılan viral nitelikli bir YouTube videosuna yerleştirilen gizli ses komutları birçok kullanıcının cihazının kontrolünü tamamen kaybetmesine neden olabiliyor. Yapılan bu saldırı yönteminde bireylerden bir tanesi YouTube videosunu açarak arkadaşlarını seyrederken, Bu video üzerinde yer alan ses komutları cihaz üzerinde yüklü gelen sanal asistana yönlendirilerek akıllı telefon tamamen kontrol altına alınıyor.
Bu tarz ses komutları videolar üzerinde normal seslerin arkasına yerleştiriliyor, kullanıcıları bu tarz sesleri çok kolay algılayamasa bile Siri ve Google Now gibi sanal asistanlar bunları çok rahat bir şekilde komutları ayıklayarak işleme verebiliyor. Viral videoların erişmiş olduğu insanların sayısına göz atıldığında bir YouTube videosu üzerinde seyrederken cep telefonunu sanal asistanlarının ele geçirilme olasılığı çok küçük değil. Böylece arka planda oluşan sesler sonucunda sanal asistanlar direk olarak zararlı yazılım içeren bir internet sitesine cihazın erişim yapmasına neden olabilir.
Ortaya atılan bu araştırma sonucu bizlere biraz uçuk gelse bile ihtimalinin olması bile bireyi düşünmeye tetikliyor. Bu nedenle akıllı telefonunuzun akıllı asistanını çok fazla aktif bırakmamanız gerekiyor.