Napadi surfanja: oteti Siri, Alexa, Google, Bixby s ultrazvučnim valovima
Glasovni asistenti pomažu vam u svakodnevnim poslovima – bilo da se radi o dogovoru sastanka s klijentom do puštanja glazbe i još mnogo toga. Tržište vezano uz glasovne asistente prepuno je opcija: Google , Siri , Alexa i Bixby . Ovi pomoćnici se aktiviraju pomoću glasovnih naredbi i obavljaju stvari. Na primjer, možete zamoliti Alexu(Alexa) da pusti neke pjesme po vašem izboru. Ovi se uređaji mogu oteti i koristiti protiv vlasnika uređaja. Danas ćemo naučiti o napadima surfanja(Surfing Attacks) pomoću ultrazvučnih(Ultrasound) valova i potencijalnim problemima koje oni predstavljaju.
Što je napad surfanja?
Pametni uređaji opremljeni su glasovnim asistentima kao što su Google Home Assistant , Alexa iz Amazona(Amazon) , Siri iz Applea(Apple) te nekim ne tako popularnim glasovnim asistentima. Nigdje na internetu(Internet) nisam mogao pronaći definiciju , pa je definiram na sljedeći način:
“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.
Možda već znate da ljudske uši mogu percipirati zvukove samo između raspona frekvencija (20 Hz do 20 KHz. Ako netko šalje audio signale koji su izvan audio spektra ljudskih ušiju, osoba ih ne može čuti. Isto kao i ultrazvuk(Ultrasounds) . Frekvencija je izvan percepcije ljudskih ušiju.
Zločesti dečki počeli su koristiti ultrazvučne(Ultrasound) valove za otmicu uređaja poput pametnih telefona i pametnih domova koji koriste glasovne naredbe. Ove glasovne naredbe na frekvenciji ultrazvučnih(Ultrasound) valova su izvan ljudske percepcije. To omogućuje hakerima da uz pomoć zvučnih pomoćnika dobiju informacije koje žele (koje su pohranjene u pametnim uređajima koji se aktiviraju glasom). U tu svrhu koriste nečujne zvukove.
Za napade na surfanje, hakeri ne moraju biti u vidokrugu pametnog uređaja kako bi ga kontrolirali pomoću glasovnih pomoćnika. Na primjer, ako je iPhone postavljen na stol, ljudi pretpostavljaju da se glas može kretati u zraku pa ako glasovna naredba dođe kroz zrak, mogu primijetiti hakere. Ali nije tako jer glasovni valovi trebaju samo vodič za širenje.
Znajte(Know) da i čvrsti artefakti mogu pomoći u širenju glasa sve dok mogu vibrirati. Stol sastavljen od drveta još uvijek može propuštati glasovne valove kroz drvo. To su ultrazvučni(Ultrasound) valovi koji se koriste kao naredbe za ilegalno obavljanje stvari na pametnim telefonima ciljanih korisnika ili drugim pametnim uređajima koji koriste glasovne asistente kao što su Google Home ili Alexa .
Pročitajte(Read) : Što je napad sprejom lozinkom(Password Spray Attack) ?
Kako funkcioniraju napadi surfanja?
Korištenje nečujnih ultrazvučnih valova koji mogu putovati kroz površinu na kojoj se drže strojevi. Na primjer, ako je telefon na drvenom stolu, sve što trebaju učiniti je pričvrstiti stroj na stol koji može slati ultrazvučne valove za napad surfanja.
Zapravo, uređaj je pričvršćen na žrtvin stol ili bilo koju površinu na koju on ili ona koristi da odmara glasovni asistent. Ovaj uređaj najprije stiša glasnoću pametnih asistenata kako žrtve ne bi ništa posumnjale. Naredba dolazi preko uređaja pričvršćenog na stol, a odgovor na naredbu također prikuplja isti stroj ili nešto drugo što može biti na udaljenom mjestu.
Na primjer, može se dati naredba koja kaže: " Alexa , molim te pročitaj SMS koji sam upravo dobio". Ova naredba je nečujna za osobe u prostoriji. Alexa čita SMS koji sadrži OTP (jednokratnu lozinku) iznimno tihim glasom. Ovaj odgovor ponovno hvata uređaj za otmicu i šalje ga gdje god hakeri žele.
Takvi napadi nazivaju se napadi(Attacks) surfanja . Pokušao sam ukloniti sve tehničke riječi iz članka tako da čak i netehničar može razumjeti ovaj problem. Za napredno čitanje, ovdje je poveznica na istraživački rad(a link to a research paper) koji to bolje objašnjava.
Pročitajte sljedeće(Read next) : Što su napadi Living Off The Land(What are Living Off The Land attacks) ?
Related posts
Siri, Google Assistant i Cortana – tri digitalna pomoćnika u usporedbi
Najbolji pametni utikači u 2019. koji rade s Alexa i Google Home
Shodan je tražilica za uređaje spojene na internet
Internet stvari (IoT) – Često postavljana pitanja (FAQ)
Tko posjeduje IoT podatke? Proizvođač, krajnji korisnik ili neka treća strana?
Kako kontaktirati Google AdSense putem e-pošte
Kako nametnuti Google SafeSearch u Microsoft Edgeu u sustavu Windows 10
Kako stvoriti kapu u Google dokumentima za nekoliko minuta
Google disk se stalno ruši na Windows PC-u
Kako napraviti petlju Google Slidesa bez objavljivanja
Kako promijeniti zadane postavke ispisa u Google Chromeu
Neka Google disk otvori datoteku u Novoj kartici u Chromeu
Kako dodati i izbrisati kontakte u Google kontaktima ili Gmailu
Kako umetnuti okvir za tekst u Google dokumente
Anna Assistant je savršen glasovni asistent za Google Chrome
Kako ispisati odabrane ćelije u Excelu ili Google tablicama na jednoj stranici
Kako pretvoriti dokumente u PDF pomoću Google dokumenata pomoću preglednika
Najbolje alternative za Google Bookmarks koje želite pogledati
ERR_NAME_NOT_RESOLVED, kod pogreške 105 u pregledniku Google Chrome
Došlo je do poruke o pogrešci preglednika - Google dokumenti na Chromeu