Mobilné Správy, Gadgety, Blogy's Secenziami

Ako môžu byť hackeri Siri a Google Assistant bez vášho vedomia

Pokroky v umelej inteligencii (AI) a strojovom vzdelávaní umožnili nové technológie, ktoré umožňujú interakciu medzi ľuďmi a počítačmi a / alebo mobilnými zariadeniami. Medzi nimi je prirodzené vidieť ľudí „hovoriť“ hlasových asistentov z vašich gadgets, ako krab (Ďalej len Apple), Bixby (od spoločnosti Samsung), Alexa (Ďalej len Amazon), Asistent Googleatď.

Ako sme povedali, hoci tieto technológie zvyšujú praktickosť používateľov, menia aj scenár počítačových hrozieb. V tomto zmysle nedávne štúdie (napr že (PDF), vyvinuté vedcami z University of Nebraska-Lincoln a Washington State University) ukazujú, že je možné preskúmať „nelinearitu mikrofónu mobilného zariadenia“ a poskytnúť tak sistema nepočuteľné príkazy prostredníctvom ultrazvukových signálov.

Podľa prieskumu je možné použiť ultrazvukové vlny na „nalákanie“ hlasových asistentov na vykonávanie rôznych akcií, ako je fotografovanie, telefonovanie, posielanie textových správ alebo dokonca ich hranie na reproduktore. Ako bolo uvedené vyššie, tieto vlny nie sú pre človeka počuteľné, pretože ich frekvencie sú pod (alebo nad) počuteľným spektrom. Tento typ techniky sa nazýval SurfingAttack,

Využitím jedinečných vlastností akustického prenosu v tuhých materiáloch sme navrhli nový útok s názvom SurfingAttack to by umožňovalo viacnásobné kolá interakcie medzi hlasom ovládaným zariadením a útočníkom na väčšiu vzdialenosť a bez nutnosti byť v zornom poli obete. Po dokončení nepočuteľnej zvukovej interakcie sa SurfingAttack umožňuje nové útočné scenáre, ako napríklad odcudzenie hesla prijatého službou krátkych správ (SMS), podvodné hovory bez vedomia vlastníkov atď.

Termín SurfingAttack vychádza práve z myšlienky, že metóda využíva šírenie vĺn fyzikálnymi prostriedkami na dosiahnutie mobilných zariadení. Aby ste lepšie pochopili, čo to znamená, predstavte si smartphone na stole a je tu tiež vysielač vlny (nie nevyhnutne v blízkosti), ktorý bude vysielať tieto vlny, len čo sa uskutoční táto komunikácia.

Ilustrácia ultrazvukového útoku

Napriek tomu, že má rovnaký účel ako táto iná metóda, ktorú objavila v roku 2018 skupina čínskych a amerických vedcov (ktorá používa klipy s bielym šumom v hudbe alebo vo zvukových výňatkoch), nedávno vydaná technika sa šíri iba z jednej fyzické prostriedky, takže ho napríklad nie je možné použiť pri hromadnom útoku.

Signály sú prenášané z PZT prevodníka (ktorý stojí približne R $ 15) a môže ich smartphone prijímať až do vzdialenosti 1 m. Vedci tiež uviedli, že túto metódu testovali 17 smartphones rôzne, vrátane tých z Applesa Googlesa Samsungsa Motorola a Xiao a že to fungovalo na všetkých.

Na ochranu vášho smartfónu (smartfónov) pred týmto typom invázie vedci odporúčajú používať hrubšie ochranné kryty, napríklad kryty vyrobené z dreva, pretože útok využíva na komunikáciu so zariadením vibrácie.

V každom prípade je pravdepodobné, že tento spôsob (zatiaľ) neboli škodlivými agentmi verejne zneužitý na získanie údajov a iných osobných údajov. Používatelia, ktorí majú deaktivovaných hlasových asistentov, samozrejme nebudú mať problémy s tichým útokom.

via Nahá bezpečnosť