С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.
Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов.
Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки.
Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.
Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Источник
Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов.
Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки.
Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.
Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Источник