Napadi surfanja: oteti Siri, Alexa, Google, Bixby s ultrazvučnim valovima

Glasovni asistenti pomažu vam u svakodnevnim poslovima – bilo da se radi o dogovoru sastanka s klijentom do puštanja glazbe i još mnogo toga. Tržište vezano uz glasovne asistente prepuno je opcija: Google , Siri , Alexa i Bixby . Ovi pomoćnici se aktiviraju pomoću glasovnih naredbi i obavljaju stvari. Na primjer, možete zamoliti Alexu(Alexa) da pusti neke pjesme po vašem izboru. Ovi se uređaji mogu oteti i koristiti protiv vlasnika uređaja. Danas ćemo naučiti o napadima surfanja(Surfing Attacks) pomoću ultrazvučnih(Ultrasound) valova i potencijalnim problemima koje oni predstavljaju.

Što je napad surfanja?

Slika napada surfanja

Pametni uređaji opremljeni su glasovnim asistentima kao što su Google Home Assistant , Alexa iz Amazona(Amazon) , Siri iz Applea(Apple) te nekim ne tako popularnim glasovnim asistentima. Nigdje na internetu(Internet) nisam mogao pronaći definiciju , pa je definiram na sljedeći način:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Možda već znate da ljudske uši mogu percipirati zvukove samo između raspona frekvencija (20 Hz do 20 KHz. Ako netko šalje audio signale koji su izvan audio spektra ljudskih ušiju, osoba ih ne može čuti. Isto kao i ultrazvuk(Ultrasounds) . Frekvencija je izvan percepcije ljudskih ušiju.

Zločesti dečki počeli su koristiti ultrazvučne(Ultrasound) valove za otmicu uređaja poput pametnih telefona i pametnih domova koji koriste glasovne naredbe. Ove glasovne naredbe na frekvenciji ultrazvučnih(Ultrasound) valova su izvan ljudske percepcije. To omogućuje hakerima da uz pomoć zvučnih pomoćnika dobiju informacije koje žele (koje su pohranjene u pametnim uređajima koji se aktiviraju glasom). U tu svrhu koriste nečujne zvukove.

Za napade na surfanje, hakeri ne moraju biti u vidokrugu pametnog uređaja kako bi ga kontrolirali pomoću glasovnih pomoćnika. Na primjer, ako je iPhone postavljen na stol, ljudi pretpostavljaju da se glas može kretati u zraku pa ako glasovna naredba dođe kroz zrak, mogu primijetiti hakere. Ali nije tako jer glasovni valovi trebaju samo vodič za širenje.

Znajte(Know) da i čvrsti artefakti mogu pomoći u širenju glasa sve dok mogu vibrirati. Stol sastavljen od drveta još uvijek može propuštati glasovne valove kroz drvo. To su ultrazvučni(Ultrasound) valovi koji se koriste kao naredbe za ilegalno obavljanje stvari na pametnim telefonima ciljanih korisnika ili drugim pametnim uređajima koji koriste glasovne asistente kao što su Google Home ili Alexa .

Pročitajte(Read) : Što je napad sprejom lozinkom(Password Spray Attack) ?

Kako funkcioniraju napadi surfanja?

Korištenje nečujnih ultrazvučnih valova koji mogu putovati kroz površinu na kojoj se drže strojevi. Na primjer, ako je telefon na drvenom stolu, sve što trebaju učiniti je pričvrstiti stroj na stol koji može slati ultrazvučne valove za napad surfanja.

Zapravo, uređaj je pričvršćen na žrtvin stol ili bilo koju površinu na koju on ili ona koristi da odmara glasovni asistent. Ovaj uređaj najprije stiša glasnoću pametnih asistenata kako žrtve ne bi ništa posumnjale. Naredba dolazi preko uređaja pričvršćenog na stol, a odgovor na naredbu također prikuplja isti stroj ili nešto drugo što može biti na udaljenom mjestu.

Na primjer, može se dati naredba koja kaže: " Alexa , molim te pročitaj SMS koji sam upravo dobio". Ova naredba je nečujna za osobe u prostoriji. Alexa čita SMS koji sadrži OTP (jednokratnu lozinku) iznimno tihim glasom. Ovaj odgovor ponovno hvata uređaj za otmicu i šalje ga gdje god hakeri žele.

Takvi napadi nazivaju se napadi(Attacks) surfanja . Pokušao sam ukloniti sve tehničke riječi iz članka tako da čak i netehničar može razumjeti ovaj problem. Za napredno čitanje, ovdje je poveznica na istraživački rad(a link to a research paper) koji to bolje objašnjava.

Pročitajte sljedeće(Read next) : Što su napadi Living Off The Land(What are Living Off The Land attacks) ?



About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!



Related posts