Ученые открыли метод взлома смартфонов при помощи ультразвуковых команд

Ученые открыли метод взлома смартфонов при помощи ультразвуковых команд

Чем дальше развиваются технологии, тем больше способов взлома наших мобильных девайсов появляется, требуя от нас быть постоянно на чеку и следить за собственной кибербезопасностью. Но теперь появилась реальная угроза, что злоумышленники могут получить доступ к вашему телефону, который просто лежит перед вами на столе. Исследователи продемонстрировали, как можно "взломать" телефон при помощи голосовых команд цифровому ассистенту, которые неслышимы для человека.

Так называемая серфинговая атака была придумана международной группой исследователей из США и Китая. Суть процесса оказалась гораздо проще, чем может показаться.

Для проведения атаки необходимо некоторое оборудование, однако ключевой элемент — это пьезоэлектрический преобразователь, способный генерировать вибрации за пределами человеческого слуха. Подключенный к генератору сигналов и прикрепленный к тонкому листу стекла или металлу, который можно спрятать под скатертью, преобразователь производит ультразвуковые вибрации. Это могут быть не просто тоны, но слова и полноценные инструкции, распознаваемые микрофонами мобильных девайсов.

Таким образом можно заставить умного ассистента выполнить различные действия, например выслать персональную информацию на почту хакеров. Они могут набрать платный номер телефона или перенаправить сообщение с кодом верификации для доступа к банковскому счету.

Жертве достаточно оставить смартфон на столе на несколько минут, чтобы хакеры смогли проделать свои махинации. 

Впрочем, есть простой способ защиты от такой атаки — деактивировать функцию автоматической активации ассистента при использовании ключевой фразы. Также помогает наличие достаточно плотного чехла, заглушающего вибрации. 

Фото в шапке: Hilthart Pedersen

18 Комментариев

  • demyxx
    Комментарий скрыт. Показать

    Всегда отключен ассистент, для меня - бесполезная хрень. Проще набрать пальцами всё

    13
    • streetartist
      Комментарий скрыт. Показать

      @demyxx, пользуюсь Siri только для вкл/откл будильников, отправки сообщений, вызова и погоду проверить.

      3
  • Комментарий скрыт. Показать

    Для чувствитеной инфы Сири всегда требует разблокировки

    1
  • Haqty_Mikael
    Комментарий скрыт. Показать

    А можно пример взлома заблокированного телефона, а то я на видео вижу уже разблокированные и да пусть он таким же образом взломает заблокированый iPhone, мне как владельцу интересно.
    @Romario1985, так в видео же разблокированые "взламывает".

    P/s Смысл данного проекта лишь в том что телефоны слышат ультразвук который не слышит человек, и видео с iPhone Х у него не более 5 секунд и там нет того что телефон разблокируется, а лишь то что Сири отозвалась. (Хотя позвонить кому то так действительно можно, но зачем?)

    2
    • DarckNEZ
      Комментарий скрыт. Показать

      @Haqty_Mikael, самое простое: звонок на платные услуги, за который со входящего абонента списывают деньги ...
      я вообще не понимаю эту моду на электронных помощников: мы уже настолько обленились, что набрать вопрос нереАльнА ?
      нет я не говорю что это не нужно, где-то это будет полезно, но в телефоне-то по определению находящемся в руках ?
      или из нас уже растят криворуких пользователей ?

      0
    • Nurtolus
      Комментарий скрыт. Показать

      @DarckNEZ, а еду Вы готовите не выпуская смартфон из рук? Моете посуду тем же методом? А если Вам нужно поставить таймер или засечь время, или позвонить кому-то, но руки грязные/заняты? Примеров можно привести тонну. Голосовые помощники реально удобная вещь. Ведь куда проще сказать: "Привет, Сири! Установи таймер на полторы минуты". Чем разблокировать смартфон, искать таймер и выбирать время вне зависимости от занятости/чистоты рук..
      P.S. На моей памяти Сири ни разу не отзывалась на чужой голос.

      0
    • MAX207
      Комментарий скрыт. Показать

      @DarckNEZ, На большинстве телефонов без разблокировки, только экстренные номера.

      0
  • Haqty_Mikael
    Комментарий скрыт. Показать

    @DarckNEZ,

    находящемся в руках ?
    или из нас уже растят криворуких пользователей ?

    В ваной это очень удобно. Или ты будешь брать телефон мокрыми руками? (только не спрашивай, зачем мне телефон в ванной)
    И да я ленивый, с утра бывает просто не хочется открывать глаза, поэтому спрашиваешь у телефона который сейчас час и какая погода.

    0
    • DarckNEZ
      Комментарий скрыт. Показать

      @Haqty_Mikael, а ничего что всё это время этот помощник Вас подслушивает?
      и хорошо если только он один,а если нет?
      Вы сами, добровольно помогаете шпионам за Вами шпионить ...
      p.s.: забегая вперёд и отвечая на возглас: "кому наша порнуха на компе/телефоне сдалась ..." у меня смарт-тв, в котором камера встроена на верхней планке, и встав как-то ночью был удивлён её работе (горела красным огоньком) - кто и что там разглядывал во время моего сна - хз, но теперь я стараюсь не облегчать задачу по сбору информации о себе.
      (-_-)

      -1
    • Nurtolus
      Комментарий скрыт. Показать

      @DarckNEZ, а! Так Вы из Этих!=))
      Я думал вы заклеиваете камеры на смартфонах/ноутбуках/камерах сразу при покупке!
      Срочно этим займитесь! ОНИ следят за Вашей нетривиальной персоной круглые сутки!

      0
    • DarckNEZ
      Комментарий скрыт. Показать

      @Nurtolus, а вы наверное из участников проекта "за стеклом" ?
      я не говорю о том что нужно всё постоянно обесточивать и за мной все подглядывают, слава богам я не страдаю ещё паранойей, но согласитесь, неприятно вдруг узнать что камера на твоём телеке работает, хотя он вроде как в "спящем" режиме ...
      по поводу телефона: я просто не ставлю всяких ассистентов и обычно отключаю диктофон в приложениях ... на всякий случай ...

      0
    • Nurtolus
      Комментарий скрыт. Показать

      @DarckNEZ, это называется манией преследования. Рекомендую обратиться к специалисту.

      0
  • Комментарий скрыт. Показать

    На телефонах вроде как есть функция записи образцов голоса владельца , на моем есть . Стандартная функция же .

    1
  • I0GER
    Комментарий скрыт. Показать

    Доктор Кто одобряет -))

    0
  • baobab
    Комментарий скрыт. Показать

    Отключил всех помощников и голосовые поиски, как только купил телефон. Только батарею жрёт. Ерунда.

    0
  • Haqty_Mikael
    Комментарий скрыт. Показать

    @DarckNEZ, давайте вообще не будем пользоватся телефоном, потому что там есть микрофон который априори нельзя вытащить и даже если вы выключите телефон, ещё не факт что он не будет вас подслушивать (а точнее ваш оператор) и выдавать информацию про вас во внутрение органы страны. И давайте не будем пользоваться GPS для ориентирования в незнакомом городе, ведь кто-то может следить за тем где мы, и ещё много А ДАВАЙТЕ, а по фактике есль либо комфорт, либо полнейшая свобода (в которую включается не использование любой цифровой техники, потому что где-то как-то, но информация про вас куда-то утечёт) да, нужно себя обезопасывать, но то что вы выключите ассистента не говорит о том, что на самом деле он и микрофон выключены (что в выключеном состоянии Google, Apple или ещё кто-то не подслушивает вас), а не то что вы выключили лишь функцию при которой он вам отвечает.

    1
    • Infantilism
      Комментарий скрыт. Показать

      @Haqty_Mikael, Так это будет прецедент, если какой-нибудь инцидент из-за подобного слива произойдет (когда все попытки избежать его пользователем были предприняты). Конечно в нашей стране его куда подальше пошлют, но в более правовом государстве могут компенсацию выплатить или поправки/реформы какие провести. Мы подписываем соглашение о персональных данных, именно из-за слива Сноудена. Многим было понятно, что слежка есть, но он своими заявлениями и некоторыми доказательствами вывел это в публичное пространство, а потом уже все у себя на местах (ЕС, США, и тд) в правовое поле. По факту мало что изменилось, но де юре изменилось многое. Сначала люди не пытаются развивать правовое мышление, а потом жалуются, что законодательство не работает.
      P.S. Не гуглил детально, но видел инфу, хз насколько фейк, что стырили переписку Безоса в Вотсапе. Кому-то все равно, а так это настоящий инсайд на котором можно крупно заработать или наоборот помешать другим.

      0
  • Комментарий скрыт. Показать

    Как уже и написали выше, я не понимаю, в чём суть взлома РАЗБЛОКИРОВАННОГО телефона ??? Кто в 2020 году не блокирует свой смартфон ? На сегодняшний день - смартфон это как второй паспорт, или как личный сейф. А смысл в том, что голосовой помощник что в на iOS, что на Андроид не активируется при заблокированном телефоне. Почему эти учёные тогда называют это взломом я не понимаю, это как если с правами администратора установить на ПК что либо и сказать: "я хакер, я взломал этот компьютер и установил вредоносный софт."


    Хотелось бы ещё сказать по поводу пользы помощников. Я согласен, что большая часть того, что предлагает голосовой помощник, можно сделать быстрее пальцем (звонки, открытие приложений, включить выключить что либо). Но приведу свой реальным пример, почему помощник иногда в три раза экономит время:

    По работе часто при встрече тех или иных людей надо создать напоминание, что сделал бы человек, который привык это делать пальцами ? Разблокирует телефон, откроет заметки, нажмёт кнопку создать, выберет время и день, напишет текст заметки, например "Зайти в магазин за соком".

    Что сделаю я ? Приложу палец к сканеру и скажу: "окей гугл, напомни мне завтра в три часа дня зайти в магазин за соком".

    Всё, это гораздо быстрее. Особенно, если в этот момент ты куда то идёшь и нет времени на остановиться, это прям очень экономит время. Так же как если среди дня захотелось прилечь и подремать пару часов, то для это надо создать одноразовый будильник, и опять, попросить разбудить через два часа будет гораздо быстрее, чем делать это вручную.

    Надеюсь, что помогу кому то понять эту простую истину и разгрузить таким образом немного ценного времени.

    2
Войдите на сайт чтобы оставлять комментарии.