Атака через Siri: как хакеры научились взламывать iPhone

Как обезопасить смартфон от взлома хакерами. 

Ваш смартфон наверняка оснащен голосовым помощником, будь то Google Assistant или Siri. И эта функция кажется нам каким-то чудом – мы буквально можем разговаривать с телефоном и управлять им практически без рук: отправлять смс, устанавливать будильник, проигрывать музыку и даже заказывать еду. Но предприимчивые хакеры не сидят сложа руки, они научились пользоваться нашими невидимыми помощниками, посылая им «немые» команды с помощью неслышимых ультразвуковых волн через генератор сигналов. Этот новый тип атаки называется SurfingAttack.

 

Общаясь таким образом с вашим телефоном, взломщики могут получить доступ к текстовым сообщениям и документам, которые содержат коды двухфакторной аутентификации для других ваших учетных записей. Разбираемся, что такое SurfingAttack и как защитить свой смартфон от новой угрозы.

 

Команда экспертов из Университета Мичигана, Академии наук КНР, Университета Небраски-Линкольна и Университета Вашингтона в Сент-Луисе использовала ультразвуковой преобразователь, прикрепив его под стол, для трансформации голосовых команд в беззвучный режим – вибрацию, которую может едва уловить человеческое ухо. Зато ее хорошо распознают голосовые помощники.

Лаборатория Кибен Яна из Мичигана проводит исследования в области безопасности мобильных устройств и Интернета вещей (IoT). Поэтому, когда 2 года назад он узнал, что хакерские атаки могут осуществляться через голосовые помощники посредством ультразвуковых радиоволн, он и его команда решили выяснить: могут ли такие сигналы передаваться через твердые материалы. Например, через обыкновенный стол. Поскольку Ян и его коллеги уже проводили испытания с ультразвуком, который, по его словам, «активно используется» для проверки металлических трубопроводов, это и стало отправной точкой для их работы над SurfingAttack.

 

SurfingAttack: как это работает

Телефон размещается на столе, допустим на офисном. А в это время специальное программное обеспечение посылает незаметные команды, которые преобразуются в электрический сигнал через ультразвуковой генератор. После этого пьезоэлектрический преобразователь, который трансформирует электрические сигналы в вибрации, позволяет «немой» команде распространяться через весь стол.

 

И преобразователь, и микрофон скрыты под столом – так устройство остается незаметным и записывает все, что говорит голосовой помощник. Исследователи обнаружили, что такие команды можно отправлять с расстояния до 9 метров через различные материалы: стекло, металл и дерево. Только мягкая ткань, например скатерть, может помешать атаке.

 

«Теоретически ультразвуковые волны могут передаваться через любые твердые материалы: к примеру, можно атаковать телефоны, лежащие на полу, или устройства, которые расположены на сиденье транспортного средства», – утверждает Кибен Ян, доцент Департамента компьютерных наук и инженерии Университета Мичигана.

 

Несмотря на то что такого рода атаки сложно провернуть на улице из-за специфики настройки (легче всего взломать устройство в закрытом пространстве, например в офисе), они все же демонстрируют уязвимость наших смартфонов. Причем некоторое время назад казалось невозможным, что голосовой помощник будет воспринимать не только команды, передаваемые человеческим голосом от 20 герц до 20 килогерц, но и сигналы с более высокой частотой, которые выходят за пределы нашего слуха. SurfingAttack использует частоту от 20 до 40 килогерц.

 

Ян говорит, что команда использовала волны Лэмба, особый тип ультразвуковых поверхностных волн, из-за их неслышимой частоты. «Эта форма волны распространяется в твердых материалах без каких-либо ощутимых шумов или вибраций», – говорит эксперт.

 

Как обезопасить свои данные

 В аэропорту следите за своим смартфоном во время зарядки. Даже если ваш телефон заблокирован, хакер может использовать SurfingAttack, чтобы вытащить много данных

В ходе исследования эксперты протестировали SurfingAttack на 17 различных моделях телефонов и обнаружили, что атаку можно провести на 15 из них. Не очень радужная статистика. К устройствам, которые можно взломать, относятся: Google Pixel 1, 2 и 3, Motorola G5 и Z4, Samsung Galaxy S7 и S9, Xiaomi Mi 5, Mi 8 и Mi 8 Lite, iPhone 5, 5s, 6 Plus и X.

 

Единственными смартфонами, которые выдержали атаку, стали Huawei Mate 9 и Samsung Galaxy Note 10 Plus.

Но не спешите расстраиваться. По словам Яна, защитить свой смартфон от SurfingAttack не так уж и сложно. Эта мошенническая схема лучше всего работает в общественных местах: когда вы ставите телефон на зарядку в аэропорту или оставляете девайс без присмотра на столе.

 

Чтобы обезопасить свой смартфон и свои данные, просто держите телефон в кармане, чтобы не уловимые человеческим слухом команды не смогли активировать вашего голосового помощника. Альтернативные варианты: купите более плотный чехол или убедитесь, что ваш голосовой помощник защищен паролем и его нельзя активировать, не разблокировав экран смартфона. А если без подзарядки в аэропорту или другом общественном месте все же не обойтись, внимательно следите за своим смартфоном: достаточно отвернуться – и хакер получит пакет данных с вашего телефона с помощью SurfingAttack, находясь всего в нескольких шагах.

 

Подробное описание взлома телефонов можно прочитать здесь

Оцените новость:
19.03.20 (10:11)
2 552
Источник — © 1gai.ru
Автор — 1gai
Какой ваш доход в месяц?

Следите за нами в соцсетях

Новостная рассылка


Рассылка анонсов статей производится каждый понедельник