Röstassistenter hjälper dig med dagliga sysslor – oavsett om det gäller att boka tid med en kund för att spela musik och mer. Marknaden för röstassistenter är full av alternativ: Google , Siri , Alexa och Bixby . Dessa assistenter aktiveras med röstkommandon och får saker gjorda. Du kan till exempel be Alexa att spela några låtar som du väljer. Dessa enheter kan kapas och användas mot enhetens ägare. Idag kommer vi att lära oss om surfattacker^{(Surfing Attacks)} med hjälp av ultraljudsvågor^(Ultrasound) och de potentiella problem det utgör.

Vad är en surfattack?

Smarta enheter är utrustade med röstassistenter som Google Home Assistant , Alexa från Amazon , Siri från Apple och några inte så populära röstassistenter. Jag kunde inte hitta någon definition någonstans på Internet , så jag definierar den på följande sätt:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Du kanske redan vet att mänskliga öron kan uppfatta ljud endast mellan ett frekvensområde (20 Hz till 20 KHz. Om någon skickar ljudsignaler som faller utanför ljudspektrumet för mänskliga öron kan personen inte höra dem. Samma med ultraljud^{(Ultrasounds)} . Frekvensen är bortom uppfattningen av mänskliga öron.

De onda började använda ultraljudsvågor^(Ultrasound) för att kapa enheter som smartphones och smarta hem som använder röstkommandon. Dessa röstkommandon vid frekvensen av ultraljudsvågor^(Ultrasound) är bortom mänsklig uppfattning. Det gör att hackare kan få den information de vill ha (som lagras i de röstaktiverade smarta enheterna), med hjälp av ljudassistenterna. De använder ohörbara ljud för detta ändamål.

För surfattacker behöver hackare inte vara i sikte av den smarta enheten för att kontrollera den med hjälp av röstassistenter. Till exempel, om en iPhone står på bordet, antar folk att rösten kan röra sig i luften så om röstkommandon kommer genom luften kan de lägga märke till hackarna. Men det är inte så eftersom röstvågor behöver bara en ledare för att fortplanta sig.

Vet^(Know) att solida artefakter också kan hjälpa rösten att spridas så länge de kan vibrera. Ett bord som består av trä kan fortfarande passera röstvågor genom träet. Dessa är ultraljudsvågorna^(Ultrasound) som används som kommandon för att få saker olagligt gjorda på målanvändarnas smartphones eller andra smarta enheter som använder röstassistenter som Google Home eller Alexa .

Läs^(Read) : Vad är en lösenordssprayattack^{(Password Spray Attack)} ?

Hur fungerar surfattacker?

Använder ohörbara ultraljudsvågor som kan färdas genom ytan där maskinerna förvaras. Till exempel, om telefonen står på ett träbord, är allt de behöver göra att fästa en maskin på bordet som kan skicka ultraljudsvågor för surfattack.

Egentligen är en enhet fäst vid offrets bord eller vilken yta han eller hon använder för att vila röstassistenten på. Den här enheten sänker först volymen på smarta assistenter så att offren inte misstänker någonting. Kommandot kommer via enheten som är ansluten till bordet och svaret på kommandot samlas också in av samma maskin eller något annat som kan vara på en avlägsen plats.

Till exempel kan ett kommando ges som säger " Alexa , snälla läs SMS :et jag just fick". Detta kommando är ohörbart för personer i rummet. Alexa läser upp SMS som innehåller OTP (engångslösenord) med en extremt låg röst. Detta svar fångas igen av kapningsenheten och skickas dit hackarna vill.

Sådana attacker kallas surfattacker^(Attacks) . Jag har försökt ta bort alla tekniska ord från artikeln så att även en icke-tekniker kan förstå detta problem. För avancerad läsning, här är en länk till en forskningsartikel^{(a link to a research paper)} som förklarar det bättre.

Läs nästa^{(Read next)} : Vad är Living Off The Land-attackerna^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Αssіstants hеlp you with daily chores – be it making an appointment with а client to playing musiс and more. The market related to voicе asѕistants is full of options: Google, Siri, Alexa, and Bixby. Τhese assistants are activated using voice commands and get things done. For example, you can аsk Alеxa to plaу some songs of your choice. These deviсes can be hijacked and used agаinst the owner of the device. Today, we will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Related posts

• Siri, Google Assistant och Cortana – Tre digitala assistenter jämförda

• De bästa smarta pluggarna 2019 som fungerar med Alexa och Google Home

• Shodan är en sökmotor för internetanslutna enheter

• Internet of Things (IoT) - Frequently Asked Questions (FAQ)

• Vem äger IoT-data? Tillverkare, slutanvändare eller någon tredje part?

• Vad är Internet Of Things - Vi introducerar SkyNet!

• Hur man konverterar dokument till PDF med Google Docs med hjälp av en webbläsare

• Gör Google Drive öppen fil i Ny flik i Chrome

• Hur man lägger till och tar bort kontakter i Google Kontakter eller Gmail

• Kortkommandon för Google Docs för Windows 11/10 PC

• Hur man infogar textruta i Google Dokument

• Bästa Google Sheets-tillägg för att förbättra produktiviteten

• Hur man förstör profil på webbläsarstängning i Google Chrome

• Hur man skapar och tar bort profiler i webbläsaren Google Chrome

• Så här upprätthåller du Google SafeSearch i Microsoft Edge i Windows 10

• Hur man lägger till och använder flera tidszoner i Google Kalender

• Hur man skapar en Drop Cap i Google Docs på några minuter

• Google Chrome svarar inte, starta om nu?

• Åtgärda ERR_SPDY_PROTOCOL_ERROR-felet i Google Chrome

• Varför IoT-enheter som Amazon Echo är ett mål för angripare och hur du skyddar dig själv