Публикувана на 31.03.2020 от Questo
Последна промяна на 31.03.2020
Смартфоните могат да се контролират от разстояние чрез ултразвук. Това са резултатите от проучване, проведено върху 17 модела смартфони на популярни производителите като Apple, Huawei и Samsung. 15 от тестваните устройства са уязвими на атаката, наречена Surfing Attack от авторите на изследването.
Използвайки ултразвукови вълни, те успяват да активират виртуалния асистент на смартфона (Siri, OK Google) и да го накарат да извърши определени действия като провеждане на обаждане или четене на SMS-и. Всичко това се случва без знанието на собственика на смартфона.
По този начин могат да се извършат нерегламентриани обаждания или да се разчетат кодове за двуфакторна автентикация, които са били изпратени като SMS.
Как се случва атаката
Необходима е предварителна подготовка. Малък ултразвуков трансдюсер се поставя под плота на маса или друго място, където след това ще бъде оставен смартфона на жертвата. В близост се поставя и малък микрофон.
Трансдюсерът генерира гласови команди, които са неуловими за човешкото ухо, но са разбираеми за виртуалния асистенат на смартфона. С гласови команди се отключва устройството и се нарежда извършването на определени действия. Микрофонът се използва, за да улови отговорите на вируалния асистент.
Възможни сценарии
Един от възможните сценарии е получаването на кодове за достъп. Чрез трансдюсера се издава команда „OK Google turn volume to 3“. Тя намалява звука на смартфона до ниво, което е трудно уловимо от човешкия слух в нормална работна среда.
След това се издава гласова команда „Read my messages“, която кара устройството да започне да „чете“ на глас получените съобщения. Отговорите на смартфона се улавят от предварително поставения в близост микрофон.
Така автора на атаката може да чуе съдържанието на получените SMS-и, включително и такива, които съдържат еднократни кодове за автентикация (използват се като допълнителна защита в повечето онлйан платформи, както и в онлайн банкиране).
По подобен начин може да се осъществи и неоторизирано обаждане. Тази атака обаче е по-трудна за осъществяване, тъй като изисква симулация на гласа на собственика на смартфона.
Атаката в действие
В това видео може да видите възможните сценарии в тестови условия.
Толкова ли е лесно наистина?
Атаките от разстояние с гласови команди не са нещо ново. Те дават възможност за контрол над смартфона от разстояние, но изискват значителна техническа подготовка.
Освен лаптоп с правилния софтуер, авторът им трябва да разполага с трансдюсер и микрофон, както и да има възможност да ги инсталира незабелязано в помещението, където ще стои смартфона на жертвата.
Ако помещението е шумно, това може да попречи на комуникацията между смартфона, трансдюсера и микрофона.
Ако повърхността на масата не е от подходящия материал, или ако смартфонът е поставен върху определени повърхности (например дървени), това също ще осуети атаката.
В заключение: Surfing Attack не е лесна за осъществяване, но със сигурност представя интересен вектор за атака срещу малките компютри, които всеки от нас държи в джоба си.
Подобни статии
