Surfattacker: Kapa Siri, Alexa, Google, Bixby med ultraljudsvågor

Röstassistenter hjälper dig med dagliga sysslor – oavsett om det gäller att boka tid med en kund för att spela musik och mer. Marknaden för röstassistenter är full av alternativ: Google , Siri , Alexa och Bixby . Dessa assistenter aktiveras med röstkommandon och får saker gjorda. Du kan till exempel be Alexa att spela några låtar som du väljer. Dessa enheter kan kapas och användas mot enhetens ägare. Idag kommer vi att lära oss om surfattacker(Surfing Attacks) med hjälp av ultraljudsvågor(Ultrasound) och de potentiella problem det utgör.

Vad är en surfattack?

Surfing Attacks bild

Smarta enheter är utrustade med röstassistenter som Google Home Assistant , Alexa från Amazon , Siri från Apple och några inte så populära röstassistenter. Jag kunde inte hitta någon definition någonstans på Internet , så jag definierar den på följande sätt:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Du kanske redan vet att mänskliga öron kan uppfatta ljud endast mellan ett frekvensområde (20 Hz till 20 KHz. Om någon skickar ljudsignaler som faller utanför ljudspektrumet för mänskliga öron kan personen inte höra dem. Samma med ultraljud(Ultrasounds) . Frekvensen är bortom uppfattningen av mänskliga öron.

De onda började använda ultraljudsvågor(Ultrasound) för att kapa enheter som smartphones och smarta hem som använder röstkommandon. Dessa röstkommandon vid frekvensen av ultraljudsvågor(Ultrasound) är bortom mänsklig uppfattning. Det gör att hackare kan få den information de vill ha (som lagras i de röstaktiverade smarta enheterna), med hjälp av ljudassistenterna. De använder ohörbara ljud för detta ändamål.

För surfattacker behöver hackare inte vara i sikte av den smarta enheten för att kontrollera den med hjälp av röstassistenter. Till exempel, om en iPhone står på bordet, antar folk att rösten kan röra sig i luften så om röstkommandon kommer genom luften kan de lägga märke till hackarna. Men det är inte så eftersom röstvågor behöver bara en ledare för att fortplanta sig.

Vet(Know) att solida artefakter också kan hjälpa rösten att spridas så länge de kan vibrera. Ett bord som består av trä kan fortfarande passera röstvågor genom träet. Dessa är ultraljudsvågorna(Ultrasound) som används som kommandon för att få saker olagligt gjorda på målanvändarnas smartphones eller andra smarta enheter som använder röstassistenter som Google Home eller Alexa .

Läs(Read) : Vad är en lösenordssprayattack(Password Spray Attack) ?

Hur fungerar surfattacker?

Använder ohörbara ultraljudsvågor som kan färdas genom ytan där maskinerna förvaras. Till exempel, om telefonen står på ett träbord, är allt de behöver göra att fästa en maskin på bordet som kan skicka ultraljudsvågor för surfattack.

Egentligen är en enhet fäst vid offrets bord eller vilken yta han eller hon använder för att vila röstassistenten på. Den här enheten sänker först volymen på smarta assistenter så att offren inte misstänker någonting. Kommandot kommer via enheten som är ansluten till bordet och svaret på kommandot samlas också in av samma maskin eller något annat som kan vara på en avlägsen plats.

Till exempel kan ett kommando ges som säger " Alexa , snälla läs SMS :et jag just fick". Detta kommando är ohörbart för personer i rummet. Alexa läser upp SMS som innehåller OTP (engångslösenord) med en extremt låg röst. Detta svar fångas igen av kapningsenheten och skickas dit hackarna vill.

Sådana attacker kallas surfattacker(Attacks) . Jag har försökt ta bort alla tekniska ord från artikeln så att även en icke-tekniker kan förstå detta problem. För avancerad läsning, här är en länk till en forskningsartikel(a link to a research paper) som förklarar det bättre.

Läs nästa(Read next) : Vad är Living Off The Land-attackerna(What are Living Off The Land attacks) ?



About the author

När det kommer till teknik är inget viktigare än noggrannhet och kvalitet. På Microsoft är vi stolta över vår förmåga att ge våra kunder den bästa möjliga upplevelsen. Våra Windows- och iOS-produkter är några av de mest innovativa i branschen, och vi arbetar ständigt med att förbättra dem. Våra felfria PDF-filer är en annan anledning till att våra produkter är så framgångsrika. Vi vet att kvalitetskontroll är viktigt när det kommer till arbetsflöden och kommunikation, så vi är noga med att säkerställa att alla våra PDF-filer är felfria. Och slutligen, som en prylälskare förstår vi att att göra livet enklare alltid är en nyckelprioritet. Vi ser till att alla våra Lumia-enheter kommer med funktioner som NFC och CarPlay så att du enkelt kan dela filer med vänner och familj. Med dessa färdigheter,



Related posts