Обновена на 08.09.2017 от Questo
Група китайски изследователи са установили, че голяма част от популярните модели смартфони могат да се управляват с гласови команди, неразбираеми за човешкото ухо. За целта те използват ултразвук: звукови вълни с толкова висока честота, че да е недоловим за човешкия слух. Резултатите от изследването са публикувани тук.
Идеята зад ултразвука е да активира виртуалния асистент на смартфона с гласова команда, която собственикът на устройството не може да чуе. След като виртуалният асистент е активиран, той може да бъде командван да отвори уебсайт с малуер, да свали заразен файл или да направи паричен превод например. Авторите на доклада наричат откритието си DolphinAttack, тъй като делфините издават високочестотни звуци, за да се ориентират във водата.
Вече съм писал за възможността да се контролира смартфон с Android чрез използването на звуци, които човешкият слух не може да различи. Настоящото изследване обхваща модели на няколко водещи производители като Apple, Samsung, Lenovo, Asus, Huawei; тествали са дори системата на един от моделите на Audi. Почти всички тествани технологии са разпознали подадените ултразвукови команди, като част от устройствата са се активирали.
На теория тази атака би могла да се използва, за да се управлява смартфон от разстояние без знанието на неговия собственик. Разбира се, за да се случи това, трябва да са изпълнени редица условия: например устройството да има виртуален асистент като Siri или Google Now/Google Assistant; атаката да се изпълнява от достатъчно близко разстояние от порядъка на 2 метра; както и да няма допълнително шумово замърсяване. Siri например разпознава в 100% от случаите командата за включване на самолетен режим, когато е подадена в офис, но показателят пада до 30%, ако експериментът се направи на улицата.
Pingback:Surfing Attack: контрол над смартфони и умни уреди с ултразвук – Questona