Ученые открыли метод взлома смартфонов при помощи ультразвуковых команд

Чем дальше развиваются технологии, тем больше способов взлома наших мобильных девайсов появляется, требуя от нас быть постоянно на чеку и следить за собственной кибербезопасностью. Но теперь появилась реальная угроза, что злоумышленники могут получить доступ к вашему телефону, который просто лежит перед вами на столе. Исследователи продемонстрировали, как можно "взломать" телефон при помощи голосовых команд цифровому ассистенту, которые неслышимы для человека.

Так называемая серфинговая атака была придумана международной группой исследователей из США и Китая. Суть процесса оказалась гораздо проще, чем может показаться.

Для проведения атаки необходимо некоторое оборудование, однако ключевой элемент — это пьезоэлектрический преобразователь, способный генерировать вибрации за пределами человеческого слуха. Подключенный к генератору сигналов и прикрепленный к тонкому листу стекла или металлу, который можно спрятать под скатертью, преобразователь производит ультразвуковые вибрации. Это могут быть не просто тоны, но слова и полноценные инструкции, распознаваемые микрофонами мобильных девайсов.

Таким образом можно заставить умного ассистента выполнить различные действия, например выслать персональную информацию на почту хакеров. Они могут набрать платный номер телефона или перенаправить сообщение с кодом верификации для доступа к банковскому счету.

Жертве достаточно оставить смартфон на столе на несколько минут, чтобы хакеры смогли проделать свои махинации. 

Впрочем, есть простой способ защиты от такой атаки — деактивировать функцию автоматической активации ассистента при использовании ключевой фразы. Также помогает наличие достаточно плотного чехла, заглушающего вибрации. 

Фото в шапке: Hilthart Pedersen

Больше статей на Shazoo
Тэги: