Новий ультразвуковий хак може використовувати вашу Siri

Дослідники б’ють на сполох про новий тип злому, зосередженого на розумних цифрових помічниках, таких як Amazon Alexa або Siri від Apple.

Хак під назвою "SurfingAttack" використовує ультразвукові керовані WAVES , які не сприймає Human вухо, щоб спілкуватися з пристроєм через голосового помічника. Його можна використовувати для націлювання на служби Ring із прикріпленими дверними засувами або для переміщення регулятора температури на термостаті.

Дослідники безпеки, які розробили цю атаку, стверджують, що вона дозволяє багаторазово взаємодіяти між пристроєм з голосовим керуванням і зловмисниками на відносно великих відстанях і без необхідності перебування пристрою в межах видимості. Його можна навіть провести через важку поверхню, наприклад стіл.

«Люди нічого не чують, але голосові помічники сприйматимуть ці ультразвукові звуки як голосову команду та виконуватимуть певні операції завдяки цьому», — сказав Цібен Ян, доцент кафедри Мічиганський державний університет’s Secure and Intelligent Things Lab, який був провідним дослідником проекту. "Відправляючи команди голосовому помічнику, ми можемо фактично керувати голосовим помічником. Для цього є багато можливостей, коли люди кладуть свої телефони на стіл і залишають їх без нагляду".

Ян сказав, що хакери можуть запускати розмови з контактами жертви та, залежно від того, наскільки підключені їхні пристрої, потенційно керувати домашніми пристроями, замикати чи відмикати автомобіль чи вхідні двері, або змінювати термометр. Такі атаки також можуть вплинути на двофакторну автентифікацію шляхом зчитування коду безпеки, надісланого хакеру в текстовому вигляді.

Використовуючи готовий перетворювач PZT за 5 доларів США, тип електроакустичного перетворювача, дослідники змогли успішно скомпрометувати такі пристрої.

Вони вважають, що більше пристроїв можуть бути вразливими, включаючи телефони, захищені силіконовими чохлами.

Проте є кроки, які люди можуть вжити, щоб запобігти таким нападам. Якщо вимкнути голосову допомогу, коли ваш телефон заблоковано, або переконатися, що ваш телефон лежить на покритті, наприклад скатертині, можна припинити вплив ультразвукових шляхів. Також може допомогти використання чохлів для телефонів із незвичайних матеріалів, таких як дерево.