close-btn

Ученые рассказали о новой технологии взлома смартфона: кто уязвим больше всего

SurfingAttack способна взломать большинство смартфонов

Ученые рассказали о новой технологии взлома смартфона: кто уязвим больше всего. Фото: fregonaecologica.com

Смартфоны, в отличие от людей, способны «слышать» ультразвуковые волны. Исследователи из Вашингтонского университета, Академии наук Китая и Университета штата Мичиган использовали эту возможность для взлома Google Assistant и Siri на смартфонах.

Команда создала технологию SurfingAttack, с помощью которой смогла заставить голосовых помощников выполнять различные действия: осуществлять вызовы, фотографировать, получать пароли в текстовых сообщениях и настраивать громкость.

Исследователи объясняют, что в сущности голосовые ассистенты слушают намного более обширную частоту, чем способен воспроизводить человеческий голос. Из-за этого они могут реагировать на ультразвуковые колебания и интерпретируют их как голосовые команды. В итоге злоумышленник получает возможность незаметно взаимодействовать с устройствами при помощи голосовых помощников, перехватывать коды двухфакторной аутентификации и совершать вызовы.

Эксперты проверили SurfingAttack на различных устройствах, включая Google Pixel, Apple iPhone, Samsung Galaxy S9 и Xiaomi Mi 8. Все они были признаны уязвимыми. Кроме того, было установлено, что атака работает вне зависимости от материала поверхности стола, на котором лежит телефон (это также важно при воздействии ультразвуком) и конфигурации аппарата.

Для защиты устройств от подобных атак исследователи рекомендуют использовать толстые чехлы или класть телефон на скатерть. Также рекомендуется отключить активацию голосового помощника при заблокированном экране.

СПРАВКА PAYSPACE MAGAZINE

Напомним, недавно Google выпустил новую версию браузера Chrome, которая включает ряд улучшений по безопасности. Основное дополнение в том, что теперь Chrome будет предупреждать пользователя в случае, если его пароль был взломан. Ранее Google предупреждал о повторном использовании паролей в отдельном расширении браузера или в своем инструменте проверки паролей. Теперь же функционал будет встроен непосредственно в Chrome, чтобы отправлять предупреждение пользователю при входе на сайт.

ЧИТАЙТЕ ТАКЖЕ: Телефон главы Amazon взломали с аккаунта принца Саудовской Аравии в WhatsApp.

По материалам: Surfingattack

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!