Το smartphone σας μπορεί επίσης να χακαριστεί από τραπέζι και υπερήχους!

Phonandroid : actu Android et High-tech

Το smartphone ή μάλλον ο βοηθός φωνής του Βοηθός Google, Alexa ή Siri, μπορεί να χακαριστεί με δόνηση ενός τραπεζιού με ακουστικό υπερηχογράφημα. Μια ομάδα ερευνητών δείχνει ένα βίντεο που δείχνει πώς να πάρει τον έλεγχο ενός smartphone, να εξαγάγει μηνύματα κειμένου και ακόμη και να κάνει ψευδείς κλήσεις χωρίς να το γνωρίζει ο χρήστης.

Λήψη βίντεο / Συντελεστές: SurfingAttack μέσω YouTube

Είχαμε ήδη δει πώς τα συνδεδεμένα ηχεία θα μπορούσαν να χακαριστούν με λέιζερ. Τα μικρόφωνα αυτών των συσκευών λειτουργούν πράγματι έτσι ώστε οι παλμοί φωτός να μπορούν να ανιχνευθούν σαν να ήταν ήχοι. Μια ομάδα από το Πανεπιστήμιο της Ουάσιγκτον (Σεντ Λούις) δείχνει ότι είναι επίσης δυνατό να χαράξουμε με έναν τρομερό τρόπο τον βοηθό φωνής των smartphone, το οποίο θα είχε την ατυχία να τοποθετηθεί σε ένα τραπέζι που διασχίζει ο υπέρηχος.

Σε ένα βίντεο, οι ερευνητές δείχνουν ότι είναι μάλλον απλό να κάνετε τη φωτογραφία να τραβήξει, να ρυθμίσει την ένταση, να εξαγάγει SMS ή ακόμη και να κάνει ψευδείς κλήσεις, όλα χωρίς ακουστικό ήχο από το ανθρώπινο αυτί εκπέμπεται μόνο από τη συσκευή των ερευνητών. Ένας τύπος επίθεσης που ονόμασαν SurfingAttack.

Μικρόφωνα + φωνητικοί βοηθοί: εκρηκτικό κοκτέιλ

Δεν υπάρχει τίποτα μαγικό γι ‘αυτό. Ένα από τα πολλά χαρακτηριστικά που διαφοροποιούν τα μικρόφωνα από τις ηλεκτρονικές συσκευές στο ανθρώπινο αυτί είναι η εισβολή των ηχείων που συνδέονται με λέιζερ που συζητήσαμε νωρίτερα και μία από αυτές τις διαφορές είναι είναι επίσης ότι αυτά τα μικρόφωνα συλλέγουν συχνότητες πολύ πέρα ​​από αυτό που επιτρέπουν στα αυτιά μας.

Επιπλέον, η επεξεργασία ήχου που πραγματοποιείται από το smartphone εν κινήσει είναι ελαττωματική και μπορεί να καταστήσει δυνατή την παραγωγή ήχων που δεν ήταν ακουστές. Έτσι γίνεται δυνατό, για παράδειγμα, να πραγματοποιείτε δόλιες κλήσεις χωρίς να ακούγεται ήχος κοντά στον smartphone. Αντίθετα, μπορείτε να εξαγάγετε το περιεχόμενο των SMS ζητώντας από τον βοηθό φωνής να το διαβάσει.

Ακόμα και σε πολύ χαμηλή ένταση, οι κραδασμοί των μεγαφώνων μπορούν να ανακτηθούν μέσω του τραπεζιού, στη συνέχεια να ενισχυθούν και να υποστούν επεξεργασία. Οι ερευνητές επεξηγούν τον κίνδυνο ανακτώντας έναν διπλό κωδικό ελέγχου ταυτότητας που λαμβάνεται μέσω SMS. Έτσι, το απλό γεγονός της τοποθέτησης ενός smartphone σε τραπέζι τώρα σας εκθέτει σε αυξημένο κίνδυνο πειρατείας. Ειδικά επειδή η συσκευή των ερευνητών μπορεί δυνητικά να γίνει πολύ διακριτική.

Αρκεί να προετοιμάσετε ένα τραπέζι με ένα μικρόφωνο επαφής για να παραλάβετε αυτό που λέει ο βοηθός και έναν πιεζοηλεκτρικό μορφοτροπέα για τη μετάδοση των εντολών με τη μορφή υπερήχων. Ένας υπολογιστής δημιουργεί τις παραγγελίες, είτε κατ ‘απαίτηση είτε με αυτοματοποιημένο τρόπο. Το σήμα υποβάλλεται σε επεξεργασία από μια γεννήτρια υπερήχων που προκαλεί τη δόνηση του τραπεζιού χάρη στον μορφοτροπέα.

Οι ερευνητές εξηγούν ότι το Surfing Attack λειτουργεί με πίνακες ξύλου, γυαλιού και μετάλλου. Η επίθεση λειτουργεί επίσης με πλαστικά τραπέζια, αλλά οι ερευνητές διευκρινίζουν ότι είναι τότε λιγότερο αξιόπιστο. Επιπλέον, δεν φαίνεται ότι επί του παρόντος υπάρχουν smartphone που δεν έχουν πρόσβαση στο Surfing Attack. Δοκιμάστηκαν 17 smartphone, συμπεριλαμβανομένων των Pixel, Galaxy S7 και S9, Xiaomi Mi 5/8/8 Lite και iPhone 5 / 5s / 6 Plus και X.

Διαβάστε επίσης: Βοηθός Google, Alexa, Siri – προσέξτε για απάτες που εκμεταλλεύονται τις φωνητικές σας εντολές

Και οι ερευνητές προσθέτουν ότι η επίθεση λειτουργεί επίσης όταν τα smartphone προστατεύονται σε κέλυφος σιλικόνης (το οποίο θα φανταζόταν ότι θα μπορούσε να μειώσει τις δονήσεις).

Πηγή: Αρχή Android