Glasovni asistenti pomažu vam u svakodnevnim poslovima – bilo da se radi o dogovoru sastanka s klijentom do puštanja glazbe i još mnogo toga. Tržište vezano uz glasovne asistente prepuno je opcija: Google , Siri , Alexa i Bixby . Ovi pomoćnici se aktiviraju pomoću glasovnih naredbi i obavljaju stvari. Na primjer, možete zamoliti Alexu^(Alexa) da pusti neke pjesme po vašem izboru. Ovi se uređaji mogu oteti i koristiti protiv vlasnika uređaja. Danas ćemo naučiti o napadima surfanja^{(Surfing Attacks)} pomoću ultrazvučnih^(Ultrasound) valova i potencijalnim problemima koje oni predstavljaju.

Što je napad surfanja?

Pametni uređaji opremljeni su glasovnim asistentima kao što su Google Home Assistant , Alexa iz Amazona^(Amazon) , Siri iz Applea^(Apple) te nekim ne tako popularnim glasovnim asistentima. Nigdje na internetu^(Internet) nisam mogao pronaći definiciju , pa je definiram na sljedeći način:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Možda već znate da ljudske uši mogu percipirati zvukove samo između raspona frekvencija (20 Hz do 20 KHz. Ako netko šalje audio signale koji su izvan audio spektra ljudskih ušiju, osoba ih ne može čuti. Isto kao i ultrazvuk^{(Ultrasounds)} . Frekvencija je izvan percepcije ljudskih ušiju.

Zločesti dečki počeli su koristiti ultrazvučne^(Ultrasound) valove za otmicu uređaja poput pametnih telefona i pametnih domova koji koriste glasovne naredbe. Ove glasovne naredbe na frekvenciji ultrazvučnih^(Ultrasound) valova su izvan ljudske percepcije. To omogućuje hakerima da uz pomoć zvučnih pomoćnika dobiju informacije koje žele (koje su pohranjene u pametnim uređajima koji se aktiviraju glasom). U tu svrhu koriste nečujne zvukove.

Za napade na surfanje, hakeri ne moraju biti u vidokrugu pametnog uređaja kako bi ga kontrolirali pomoću glasovnih pomoćnika. Na primjer, ako je iPhone postavljen na stol, ljudi pretpostavljaju da se glas može kretati u zraku pa ako glasovna naredba dođe kroz zrak, mogu primijetiti hakere. Ali nije tako jer glasovni valovi trebaju samo vodič za širenje.

Znajte^(Know) da i čvrsti artefakti mogu pomoći u širenju glasa sve dok mogu vibrirati. Stol sastavljen od drveta još uvijek može propuštati glasovne valove kroz drvo. To su ultrazvučni^(Ultrasound) valovi koji se koriste kao naredbe za ilegalno obavljanje stvari na pametnim telefonima ciljanih korisnika ili drugim pametnim uređajima koji koriste glasovne asistente kao što su Google Home ili Alexa .

Pročitajte^(Read) : Što je napad sprejom lozinkom^{(Password Spray Attack)} ?

Kako funkcioniraju napadi surfanja?

Korištenje nečujnih ultrazvučnih valova koji mogu putovati kroz površinu na kojoj se drže strojevi. Na primjer, ako je telefon na drvenom stolu, sve što trebaju učiniti je pričvrstiti stroj na stol koji može slati ultrazvučne valove za napad surfanja.

Zapravo, uređaj je pričvršćen na žrtvin stol ili bilo koju površinu na koju on ili ona koristi da odmara glasovni asistent. Ovaj uređaj najprije stiša glasnoću pametnih asistenata kako žrtve ne bi ništa posumnjale. Naredba dolazi preko uređaja pričvršćenog na stol, a odgovor na naredbu također prikuplja isti stroj ili nešto drugo što može biti na udaljenom mjestu.

Na primjer, može se dati naredba koja kaže: " Alexa , molim te pročitaj SMS koji sam upravo dobio". Ova naredba je nečujna za osobe u prostoriji. Alexa čita SMS koji sadrži OTP (jednokratnu lozinku) iznimno tihim glasom. Ovaj odgovor ponovno hvata uređaj za otmicu i šalje ga gdje god hakeri žele.

Takvi napadi nazivaju se napadi^(Attacks) surfanja . Pokušao sam ukloniti sve tehničke riječi iz članka tako da čak i netehničar može razumjeti ovaj problem. Za napredno čitanje, ovdje je poveznica na istraživački rad^{(a link to a research paper)} koji to bolje objašnjava.

Pročitajte sljedeće^{(Read next)} : Što su napadi Living Off The Land^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Assistаnts help you with daily сhores – be it making an appointmеnt with a client to рlaying music and more. The market related to voice assiѕtants is full of options: Google, Siri, Alеxa, and Bixby. These assistants are аctivated using voice commands and get things done. For example, you can ask Alexa to play some songs of your choice. These devicеs can be hijacked and used against the owner of the device. Today, we will learn аbout Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Related posts

• Siri, Google Assistant i Cortana – tri digitalna pomoćnika u usporedbi

• Najbolji pametni utikači u 2019. koji rade s Alexa i Google Home

• Shodan je tražilica za uređaje spojene na internet

• Internet stvari (IoT) – Često postavljana pitanja (FAQ)

• Tko posjeduje IoT podatke? Proizvođač, krajnji korisnik ili neka treća strana?

• Kako kontaktirati Google AdSense putem e-pošte

• Kako nametnuti Google SafeSearch u Microsoft Edgeu u sustavu Windows 10

• Kako stvoriti kapu u Google dokumentima za nekoliko minuta

• Google disk se stalno ruši na Windows PC-u

• Kako napraviti petlju Google Slidesa bez objavljivanja

• Kako promijeniti zadane postavke ispisa u Google Chromeu

• Neka Google disk otvori datoteku u Novoj kartici u Chromeu

• Kako dodati i izbrisati kontakte u Google kontaktima ili Gmailu

• Kako umetnuti okvir za tekst u Google dokumente

• Anna Assistant je savršen glasovni asistent za Google Chrome

• Kako ispisati odabrane ćelije u Excelu ili Google tablicama na jednoj stranici

• Kako pretvoriti dokumente u PDF pomoću Google dokumenata pomoću preglednika

• Najbolje alternative za Google Bookmarks koje želite pogledati

• ERR_NAME_NOT_RESOLVED, kod pogreške 105 u pregledniku Google Chrome

• Došlo je do poruke o pogrešci preglednika - Google dokumenti na Chromeu