A Siri és a Google asszisztens feltört ultrahangos hullámokkal

iStock Audio Sound Wave

A hangsegédek állítólag megkönnyítik az életedet, de megkönnyíthetik egy elszánt egyén számára az adatok ellopását. Egy amerikai és kínai kutatócsoport kidolgozta a SurfingAttack névre keresztelt támadást ultrahangos hullámokat használ a Siri, a Google Assistant és a Bixby elindításához. A csapat személyes adatokat kérhetett és telefonhívásokat folytathatott a telefon fizikai elérése nélkül.

Korábban biztonsági kutatók kimutatták, hogy az ultrahangos hullámok és a lézerek megfelelő körülmények között kiválthatják a hangsegédeket. Az eszközöket azonban bizonyos módon el kellett helyezni, és a berendezés szembetűnő volt. A SurfingAttack sokkal finomabb megközelítés, mert a hardver egy asztal alatt rejtőzik.

Amikor a céleszközt a felszínre helyezzük, az alsó oldalán egy 5 dolláros kör alakú piezoelektromos lemez továbbíthatja a telefonra a parancsokat. Használhatja a trigger kifejezést az asszisztens felébresztésére, majd információk kérésére vagy hívások kezdeményezésére. A csapat egy szövegfelolvasó szoftverrel ellátott laptopot használt, hogy Wi-Fi vagy Bluetooth segítségével elküldje a kívánt parancsokat az ultrahangos tömbnek. A lemez csak 17 hüvelyknyire van a telefontól, de az asztallap elrejti a hardvert a céltól. Ezenkívül az ultrahangos hullámok kívül esnek az emberi hallás tartományán.



A kutatók fényképeket készíthettek, szöveges üzeneteket olvashattak, és hívásokat kezdeményezhettek bármely telefonszámra - a támadó ezt használhatta kétfaktoros hitelesítési kódok ellopására, vagy arra, hogy az emberek prémium telefonszámokat hívjanak.

Lehet, hogy a célpontnak fogalma sincs arról, hogy telefonja információkat szivárogtat ki, ha nem közvetlenül nézik meg őket. A csapatnak azonban rögzítenie kellett a telefon hangkimenetét az adatok ellopása érdekében, és a hang biztosan eldönti a telefon közelében ülőket. A megoldás az volt, hogy elmondtam a hangsegédnek, hogy állítsa a hangkimenetet a minimális szintre. Az asztal alatti érzékeny mikrofon rögzítheti az asszisztens válaszait anélkül, hogy riasztaná a közeli embereket.

A SurfingAttack szinte minden eszközön működik, és engedélyezve van egy hangsegéd. A csapat az Apple, a Google, a Samsung, a Motorola, a Xiaomi és a Huawei telefonjait tesztelte - összesen 17 modellt, és közülük 15 sérülékeny volt. A legjobb módja annak, hogy megvédje magát az ilyen ultrahangos támadásoktól, ha megtartja a telefont, vagy letiltja az asszisztens ravaszt.

Copyright © Minden Jog Fenntartva | 2007es.com