Útoky na surfovanie: Hijack Siri, Alexa, Google, Bixby s ultrazvukovými vlnami
Hlasoví asistenti vám pomôžu s každodennými prácami – či už ide o dohodnutie si stretnutia s klientom, prehrávanie hudby a ďalšie. Trh súvisiaci s hlasovými asistentmi je plný možností: Google , Siri , Alexa a Bixby . Títo asistenti sa aktivujú pomocou hlasových príkazov a dokončia veci. Môžete napríklad požiadať Alexu(Alexa) , aby prehrala niektoré skladby podľa vášho výberu. Tieto zariadenia môžu byť unesené a použité proti vlastníkovi zariadenia. Dnes sa dozvieme o útokoch na surfovanie(Surfing Attacks) pomocou ultrazvukových(Ultrasound) vĺn a o možných problémoch, ktoré to predstavuje.
Čo je útok na surfovanie?
Inteligentné zariadenia sú vybavené hlasovými asistentmi, ako sú Google Home Assistant , Alexa od Amazonu(Amazon) , Siri od Apple a niektorí nie príliš populárni hlasoví asistenti. Nikde na internete(Internet) som nenašiel žiadnu definíciu , preto ju definujem takto:
“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.
Možno už viete, že ľudské uši dokážu vnímať zvuky iba v rozsahu frekvencií (20 Hz až 20 kHz. Ak niekto pošle zvukové signály, ktoré spadajú mimo zvukového spektra ľudských uší, daná osoba ich nepočuje. To isté platí pre ultrazvuky(Ultrasounds) . Frekvencia je mimo vnímania ľudských uší.
Zlí chlapci začali používať ultrazvukové(Ultrasound) vlny na únos zariadení, ako sú smartfóny a inteligentné domácnosti, ktoré používajú hlasové príkazy. Tieto hlasové príkazy s frekvenciou ultrazvukových(Ultrasound) vĺn sú mimo ľudské vnímanie. To umožňuje hackerom získať informácie, ktoré chcú (ktoré sú uložené v inteligentných zariadeniach aktivovaných hlasom), s pomocou zvukových asistentov. Na tento účel používajú nepočuteľné zvuky.
Pri útokoch na surfovanie nemusia byť hackeri v zornom poli inteligentného zariadenia, aby ho mohli ovládať pomocou hlasových asistentov. Napríklad, ak je iPhone položený na stole, ľudia predpokladajú, že hlas sa môže pohybovať vo vzduchu, takže ak hlasový príkaz prichádza vzduchom, môžu si všimnúť hackerov. Ale nie je to tak, pretože hlasové vlny potrebujú na šírenie iba vodič.
Vedzte(Know) , že aj pevné artefakty môžu pomôcť pri šírení hlasu, pokiaľ môžu vibrovať. Stôl vyrobený z dreva môže stále prenášať hlasové vlny cez drevo. Toto sú ultrazvukové(Ultrasound) vlny, ktoré sa používajú ako príkazy na nezákonné vykonávanie vecí na smartfónoch alebo iných inteligentných zariadeniach cieľových používateľov, ktoré využívajú hlasových asistentov, ako sú Google Home alebo Alexa .
Prečítajte si(Read) : Čo je útok sprejom na heslo(Password Spray Attack) ?
Ako fungujú útoky na surfovanie?
Pomocou nepočuteľných ultrazvukových vĺn, ktoré môžu prechádzať cez povrch, kde sú stroje držané. Napríklad, ak je telefón na drevenom stole, všetko, čo musíte urobiť, je pripojiť k stolu stroj, ktorý dokáže vysielať ultrazvukové vlny na surfovanie.
V skutočnosti je zariadenie pripojené k stolu obete alebo k akémukoľvek povrchu, na ktorom spočíva hlasový asistent. Toto zariadenie najprv zníži hlasitosť inteligentných asistentov, aby obete nič netušili. Príkaz prichádza cez zariadenie pripojené k stolu a odpoveď na príkaz tiež zbiera rovnaký stroj alebo niečo iné, čo môže byť na vzdialenom mieste.
Napríklad môže byť zadaný príkaz: „ Alexa , prečítajte si SMS , ktorú som práve dostal“. Tento príkaz je pre ľudí v miestnosti nepočuteľný. Alexa prečíta SMS s OTP (jednorazové heslo) extrémne tichým hlasom. Táto odpoveď je opäť zachytená únosovým zariadením a odoslaná kamkoľvek hackeri chcú.
Takéto útoky sa nazývajú Surfing Attacks . Snažil som sa z článku odstrániť všetky odborné slová, aby tento problém pochopil aj laik. Pre pokročilé čítanie je tu odkaz na výskumnú prácu(a link to a research paper) , ktorá to lepšie vysvetľuje.
Čítať ďalej(Read next) : Čo sú útoky Living Off The Land(What are Living Off The Land attacks) ?
About the author
Som softvérový inžinier s viac ako 10-ročnými skúsenosťami s vývojom a údržbou aplikácií pre Windows 11 alebo 10. Mám tiež skúsenosti s prácou s Google Docs a Microsoft Edge. Moje schopnosti v týchto oblastiach zo mňa robia vynikajúceho kandidáta na pozície softvérového inžinierstva v budúcnosti.
Related posts
Siri, Google Assistant a Cortana – porovnanie troch digitálnych asistentov
Najlepšie inteligentné zásuvky v roku 2019, ktoré fungujú s Alexou a Google Home
Shodan je vyhľadávač zariadení pripojených na internet
Internet vecí (IoT) – často kladené otázky (FAQ)
Kto vlastní IoT dáta? Výrobca, koncový používateľ alebo nejaká tretia strana?
Ako importovať alebo exportovať záložky prehliadača Google Chrome do súboru HTML
Ako pridať a používať viacero časových pásiem v Kalendári Google
Ako vynútiť Google SafeSearch v Microsoft Edge v systéme Windows 10
Ako previesť dokumenty do formátu PDF pomocou služby Dokumenty Google pomocou prehliadača
Ako vytlačiť vybrané bunky v Exceli alebo Tabuľkách Google na jednu stránku
Stiahnite si oficiálne motívy Google Chrome pre váš prehliadač
Ako kontaktovať Google AdSense e-mailom
Cyberduck: Bezplatný klient FTP, SFTP, WebDAV, Disk Google pre Windows
Ako zdieľať odkazy „Vytvoriť kópiu“ na súbory Google s ostatnými
Klávesové skratky Dokumentov Google pre počítač so systémom Windows 11/10
Ako ukladať súbory z LibreOffice priamo na Disk Google
Nechajte Disk Google otvoriť súbor na karte Nová v prehliadači Chrome
Ako pridať a odstrániť kontakty v Kontaktoch Google alebo Gmail
10 najlepších motívov pre prehliadač Google Chrome
Ako vytvoriť slučku Prezentácií Google bez zverejnenia