Condividi questo articolo
BTC
$105,578.90
-
0.31%ETH
$2,599.09
-
0.47%USDT
$1.0005
+
0.01%XRP
$2.2574
+
2.47%BNB
$661.66
-
0.70%SOL
$155.87
-
0.70%USDC
$0.9997
-
0.02%DOGE
$0.1936
-
0.90%TRX
$0.2706
+
0.64%ADA
$0.6871
-
0.54%HYPE
$36.50
+
0.09%SUI
$3.2517
-
2.55%LINK
$14.13
+
0.18%AVAX
$21.15
-
0.17%XLM
$0.2736
+
0.48%LEO
$8.8870
+
4.58%BCH
$402.68
-
0.35%TON
$3.1884
-
1.01%SHIB
$0.0₄1307
-
1.10%HBAR
$0.1723
+
0.40%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Новый ультразвуковой хак может использовать ваш Siri
Новый хак под названием SurfingAttack использует ультразвуковые направленные WAVES для связи с устройством через голосового помощника.
Исследователи бьют тревогу по поводу нового типа взлома, нацеленного на интеллектуальных цифровых помощников, таких как Amazon Alexa или Siri от Apple.
La storia continua sotto
Взлом, названный «SurfingAttack», использует ультразвуковые направленные WAVES , которые не воспринимаются Human ухом, для связи с устройством через голосового помощника. Его можно использовать для атаки на службы Ring с прикрепленными дверными засовами или для перемещения шкалы температуры на термостате.
Исследователи безопасности, разработавшие атаку, говорят, что она позволяет осуществлять несколько раундов взаимодействия между голосовым устройством и злоумышленниками на относительно больших расстояниях и без необходимости, чтобы устройство находилось в пределах видимости. Ее можно проводить даже через тяжелую поверхность, например, через стол.
«Люди ничего не слышат, но голосовые помощники будут интерпретировать эти ультразвуковые звуки как голосовую команду и выполнять определенные операции на ее основе», — сказалЦибэнь Янь, доцент вУниверситет штата МичиганЛаборатория безопасных и интеллектуальных вещей, которая была ведущим исследователем проекта. «Отправляя команды голосовому помощнику, мы можем, по сути, управлять голосовым помощником. Для этого есть много возможностей, когда люди кладут свои телефоны на стол и оставляют их без присмотра».
Янь сказал, что хакеры могут начать разговоры с контактами жертвы и в зависимости от того, насколько подключены их устройства, потенциально управлять домашними устройствами, запирать или отпирать машину или входную дверь или изменять показания термометра. Такие атаки также могут повлиять на двухфакторную аутентификацию, считывая код безопасности, отправленный хакеру в текстовом сообщении.
Используя стандартный преобразователь PZT стоимостью 5 долларов, тип электроакустического преобразователя, исследователи смогли успешно взломать следующие устройства.
Они полагают, что уязвимыми могут оказаться и другие устройства, включая телефоны, защищенные чехлами из силиконовой резины.
Однако есть шаги, которые люди могут предпринять, чтобы предотвратить такие атаки. Отключение голосового помощника, когда ваш телефон заблокирован, или обеспечение того, чтобы ваш телефон находился на покрытии, например, на скатерти, может остановить воздействие ультразвуковых волн на него. Использование чехлов для телефонов из необычных материалов, таких как дерево, также может помочь.
Benjamin Powers
Powers is a tech reporter at Grid. Previously, he was privacy reporter at CoinDesk where he focused on data and financial privacy, information security, and digital identity. His work has been featured in the Wall Street Journal, Daily Beast, Rolling Stone, and the New Republic, among others. He owns bitcoin.
Principais Histórias
