Поділитися цією статтею
Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars
Maaaring Mapakinabangan ng Bagong Ultrasonic Hack ang Iyong Siri
Ang isang bagong hack na tinatawag na SurfingAttack ay gumagamit ng ultrasonic guided WAVES upang makipag-ugnayan sa isang device sa pamamagitan ng voice assistant.
Ang mga mananaliksik ay nagpapatunog ng alarma tungkol sa isang bagong uri ng hack na nakatuon sa mga matalinong digital assistant tulad ng Amazon Alexa o Siri ng Apple.
Ipagpatuloy Ang Kwento Sa Baba
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Ang hack, na tinatawag na "SurfingAttack," ay gumagamit ng ultrasonic guided WAVES na hindi mahahalata sa tainga ng Human upang makipag-ugnayan sa isang device sa pamamagitan ng voice assistant. Maaari itong magamit upang i-target ang mga serbisyo ng Ring na may mga nakakabit na deadbolt ng pinto o ilipat ang temperature dial sa iyong thermostat.
Ang mga mananaliksik sa seguridad na bumuo ng pag-atake ay nagsasabi na ito ay nagbibigay-daan sa maraming round ng mga pakikipag-ugnayan sa pagitan ng isang voice-controlled na device at ng mga umaatake sa medyo malalayong distansya at nang hindi nangangailangan na makita ang device. Maaari pa itong isagawa sa isang mabigat na ibabaw, tulad ng isang mesa.
"Ang mga tao ay hindi makakarinig ng anuman, ngunit ang mga voice assistant ay magbibigay-kahulugan sa mga ultrasonic sound na ito bilang isang voice command, at magsasagawa ng ilang mga operasyon dahil dito," sabi niya. Qiben Yan, isang assistant professor sa Michigan State University's Secure and Intelligent Things Lab, na siyang pangunahing imbestigador sa proyekto. "Ang pagpapadala ng mga utos sa tulong sa boses, maaari nating kontrolin ang voice assistant. Maraming pagkakataon para dito kapag inilapag ng mga tao ang kanilang mga telepono sa isang mesa at iniwan silang walang nag-aalaga."
Sinabi ni Yan na ang mga hacker ay maaaring maglunsad ng mga pag-uusap sa mga contact ng biktima, at depende sa kung paano konektado ang kanilang mga device, potensyal na kontrolin ang mga device sa bahay, i-lock o i-unlock ang isang kotse o pintuan sa harap, o baguhin ang thermometer. Ang ganitong mga pag-atake ay maaari ring makaapekto sa dalawang kadahilanan na pagpapatunay, sa pamamagitan ng pagbabasa ng code ng seguridad na ipinadala sa pamamagitan ng text pabalik sa hacker.
Gamit ang $5 off-the-shelf PZT transducer, isang uri ng electroacoustic transducer, matagumpay na nakompromiso ng mga mananaliksik ang mga sumusunod na device.
Naniniwala sila na mas maraming device ang maaaring masugatan, kabilang ang mga teleponong protektado ng silicone rubber na mga case ng telepono.
Mayroong mga hakbang na maaaring gawin ng mga tao upang maiwasan ang mga naturang pag-atake. Ang hindi pagpapagana ng tulong sa boses kapag naka-lock ang iyong telepono, o pagtiyak na ang iyong telepono ay nasa takip gaya ng tablecloth, ay maaaring pigilan ang mga ultrasonic na paraan sa pag-apekto dito. Makakatulong din ang paggamit ng mga case ng telepono ng mga hindi pangkaraniwang materyales tulad ng kahoy.
Benjamin Powers
Powers is a tech reporter at Grid. Previously, he was privacy reporter at CoinDesk where he focused on data and financial privacy, information security, and digital identity. His work has been featured in the Wall Street Journal, Daily Beast, Rolling Stone, and the New Republic, among others. He owns bitcoin.
Більше для вас
[Test Article, Fast News] Digital Asset, Tagabuo ng Blockchain Canton na Nakatuon sa Privacy, Nakataas ng $135M
[Test dek] Ang madiskarteng pagtaas ay pinangunahan ng DRW Venture Capital at Tradeweb Markets.
