Бесплатно Экспресс-аудит сайта:

29.02.2020

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.

Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов.

Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки.

Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.

Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.