Новый тип атаки использует голосового помощника

ios-siri-mac-mac-os Новости

Исследователи бьют тревогу по поводу нового типа взлома, ориентированного на цифровых помощников, таких как Amazon Alexa или Apple Siri.

Новый тип атаки использует голосового помощника

Взлом, называемый «SurfingAttack», использует ультразвуковые волны, которые незаметны для человеческого уха, чтобы общаться с устройством через голосового помощника. Атака может быть использована для перенастройки телефона, может поменять настройки термостата или даже открыть двери вашего умного дома.

Исследователи в области безопасности, разработавшие эту атаку, говорят, что она позволяет проводить несколько раундов взаимодействия между устройством с голосовым управлением и злоумышленниками на относительно больших расстояниях, при этом устройство не должно находиться в поле зрения. Атаку можно провести даже через тяжелую поверхность, например стол.

Кибен Ян, доцент Лаборатории безопасности Мичиганского государственного университета, рассказал:

Люди ничего не слышат, но голосовые помощники будут интерпретировать эти ультразвуковые звуки как голосовую команду и из-за этого будут выполнять определенные операции.

Отправляя команды голосовой помощи, мы можем управлять голосовым помощником. Для этого есть много возможностей, когда люди кладут свои телефоны на стол и оставляют их без присмотра.

Ян также сказал, что хакеры могут получить контакты из телефонной книги жертвы, и в зависимости от того, как настроено устройство, потенциально управлять другими системами. Такие атаки могут также повлиять на двухфакторную аутентификацию, читая код безопасности, отправленный через текст обратно злоумышленнику.

Используя стандартный PZT-преобразователь стоимостью $5, тип электроакустического преобразователя, исследователи смогли успешно скомпрометировать следующие устройства.

Исследователи считают, что уязвимыми могут быть любые устройства, в том числе телефоны, защищенные чехлами из силиконовой резины. Видео о проведении атаки и способах защиты устройства от нового типа взлома вы можете посмотреть здесь.

Предотвратить такую атаку можно самостоятельно, предприняв несколько простых шагов: отключите голосовой помощник в заблокированном состоянии; кладите телефон на мягкие поверхности, это предотвратит возможность ультразвукового воздействия на него. Использование телефонных чехлов из необычных материалов, таких как дерево, также может помочь.

Поделиться с друзьями
Mining Universe
Bitcoin [BTC] Ethereum [ETH] Monero [XMR] Ripple [XRP] XMRig Miner Binance lolMiner Майнер NBMiner NiceHash Miner PhoenixMiner Cardano [ADA] Майнинг Litecoin [LTC] NFT