Новый ультразвуковой хак может использовать ваш Siri

Исследователи бьют тревогу по поводу нового типа взлома, нацеленного на интеллектуальных цифровых помощников, таких как Amazon Alexa или Siri от Apple.

Взлом, названный «SurfingAttack», использует ультразвуковые направленные WAVES , которые не воспринимаются Human ухом, для связи с устройством через голосового помощника. Его можно использовать для атаки на службы Ring с прикрепленными дверными засовами или для перемещения шкалы температуры на термостате.

Исследователи безопасности, разработавшие атаку, говорят, что она позволяет осуществлять несколько раундов взаимодействия между голосовым устройством и злоумышленниками на относительно больших расстояниях и без необходимости, чтобы устройство находилось в пределах видимости. Ее можно проводить даже через тяжелую поверхность, например, через стол.

«Люди ничего не слышат, но голосовые помощники будут интерпретировать эти ультразвуковые звуки как голосовую команду и выполнять определенные операции на ее основе», — сказалЦибэнь Янь, доцент вУниверситет штата МичиганЛаборатория безопасных и интеллектуальных вещей, которая была ведущим исследователем проекта. «Отправляя команды голосовому помощнику, мы можем, по сути, управлять голосовым помощником. Для этого есть много возможностей, когда люди кладут свои телефоны на стол и оставляют их без присмотра».

Янь сказал, что хакеры могут начать разговоры с контактами жертвы и в зависимости от того, насколько подключены их устройства, потенциально управлять домашними устройствами, запирать или отпирать машину или входную дверь или изменять показания термометра. Такие атаки также могут повлиять на двухфакторную аутентификацию, считывая код безопасности, отправленный хакеру в текстовом сообщении.

Используя стандартный преобразователь PZT стоимостью 5 долларов, тип электроакустического преобразователя, исследователи смогли успешно взломать следующие устройства.

Они полагают, что уязвимыми могут оказаться и другие устройства, включая телефоны, защищенные чехлами из силиконовой резины.

Однако есть шаги, которые люди могут предпринять, чтобы предотвратить такие атаки. Отключение голосового помощника, когда ваш телефон заблокирован, или обеспечение того, чтобы ваш телефон находился на покрытии, например, на скатерти, может остановить воздействие ультразвуковых волн на него. Использование чехлов для телефонов из необычных материалов, таких как дерево, также может помочь.