29.02.2020 | Представлен метод компрометации смартфонов с помощью ультразвуковых волн |
С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр. Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов. Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки. Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.
Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты. |
Проверить безопасность сайта