Большинство из нас привыкло выкладывать свои смартфоны на стол в кафе, ресторане или кальянной. И совершенно зря.
Как установили исследователи из Университета Вашингтона в Сент-Луисе, если ваше устройство лежит на твердой поверхности, то оно подвержено атаке с помощью ультразвука, эффективной на расстоянии до 10 метров.
Оказывается, что Siri и Google Assistant воспринимают частоту, намного более широкую, чем способен воспроизводить человеческий голос. Таким образом с помощью ультразвуковых волн в их адрес можно подавать команды, которые будут интерпретироваться смартфоном как голосовые, но при этом будут совершенно не слышны для человеческого уха.
Исследователи разработали несколько потенциальных сценариев атак с использованием данной уязвимости, одной из которых является направление команды на уменьшение громкости до чрезвычайно низкого уровня, а затем направление следующей команды прочитать вслух содержимое текстового сообщения, содержащего, к примеру, двухфакторный код аутентификации.
Само собой, для этого необходимо специализированное оборудование, включающее ультразвуковой генератор и скрытый микрофон. Но, как признаются американские ученые, в конце концов, при определенной подготовке может подойти и переделанный смартфон.
А мы вспомнили замечательную телекоммуникационную легенду про человека с идеальным слухом, который свистел в трубку тоновые сигналы аналоговым АТС и так бесплатно звонил за границу.
И лишь один вопрос нас беспокоит - кому потребовалась обработка ультразвукового диапазона голосовыми помощниками? Либо все-таки мы под тайным управлением ящериков с Нибиру, либо это заранее заложенный бэкдор. Второе скорее.
https://www.vice.com/en_us/article/bvg5dv/ultrasonic-waves-can-make-siri-share-your-secrets
Как установили исследователи из Университета Вашингтона в Сент-Луисе, если ваше устройство лежит на твердой поверхности, то оно подвержено атаке с помощью ультразвука, эффективной на расстоянии до 10 метров.
Оказывается, что Siri и Google Assistant воспринимают частоту, намного более широкую, чем способен воспроизводить человеческий голос. Таким образом с помощью ультразвуковых волн в их адрес можно подавать команды, которые будут интерпретироваться смартфоном как голосовые, но при этом будут совершенно не слышны для человеческого уха.
Исследователи разработали несколько потенциальных сценариев атак с использованием данной уязвимости, одной из которых является направление команды на уменьшение громкости до чрезвычайно низкого уровня, а затем направление следующей команды прочитать вслух содержимое текстового сообщения, содержащего, к примеру, двухфакторный код аутентификации.
Само собой, для этого необходимо специализированное оборудование, включающее ультразвуковой генератор и скрытый микрофон. Но, как признаются американские ученые, в конце концов, при определенной подготовке может подойти и переделанный смартфон.
А мы вспомнили замечательную телекоммуникационную легенду про человека с идеальным слухом, который свистел в трубку тоновые сигналы аналоговым АТС и так бесплатно звонил за границу.
И лишь один вопрос нас беспокоит - кому потребовалась обработка ультразвукового диапазона голосовыми помощниками? Либо все-таки мы под тайным управлением ящериков с Нибиру, либо это заранее заложенный бэкдор. Второе скорее.
https://www.vice.com/en_us/article/bvg5dv/ultrasonic-waves-can-make-siri-share-your-secrets