Surffaushyökkäykset: Hijack Siri, Alexa, Google, Bixby ultraääniaaltojen avulla
Voice Assistantit auttavat sinua päivittäisissä askareissa – olipa kyseessä sitten ajan varaaminen asiakkaan kanssa musiikin soittamiseen tai muuhun. Ääniavustajien markkinat ovat täynnä vaihtoehtoja: Google , Siri , Alexa ja Bixby . Nämä avustajat aktivoidaan äänikomennoilla ja saavat asiat tehtyä. Voit esimerkiksi pyytää Alexaa(Alexa) soittamaan joitain valitsemiasi kappaleita. Nämä laitteet voidaan kaapata ja käyttää laitteen omistajaa vastaan. Tänään opimme surffaushyökkäyksistä (Surfing Attacks)ultraääniaaltojen(Ultrasound) avulla ja sen aiheuttamista mahdollisista ongelmista.
Mikä on surffaushyökkäys?
Älylaitteet on varustettu ääniavustajilla, kuten Google(Apple) Home Assistant(Google Home Assistant) , Alexa Amazonista(Amazon) , Siri Applelta ja jotkut ei niin suositut ääniavustajat. En löytänyt määritelmää mistään Internetistä(Internet) , joten määrittelen sen seuraavasti:
“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.
Saatat jo tietää, että ihmiskorvat voivat havaita ääniä vain eri taajuuksilla (20 Hz - 20 KHz. Jos joku lähettää äänisignaaleja, jotka jäävät ihmiskorvien äänispektrin ulkopuolelle, henkilö ei kuule niitä. Sama koskee ultraääniä(Ultrasounds) . Taajuus on ihmiskorvien havaitsemisen ulkopuolella.
Pahikset alkoivat käyttää ultraääniaaltoja(Ultrasound) äänikomentoja käyttävien laitteiden, kuten älypuhelimien ja älykotien kaappaamiseen. Nämä äänikomennot ultraääniaaltojen(Ultrasound) taajuudella ovat ihmisen käsityskyvyn ulkopuolella. Näin hakkerit voivat saada haluamansa tiedot (jotka tallennetaan ääniohjattuihin älylaitteisiin) ääniavustajien avulla. He käyttävät tähän tarkoitukseen kuulumattomia ääniä.
Surffaushyökkäyksiä varten hakkereiden ei tarvitse olla älylaitteen näköetäisyydellä ohjatakseen sitä ääniavustajien avulla. Jos esimerkiksi iPhone on asetettu pöydälle, ihmiset olettavat, että ääni voi liikkua ilmassa, joten jos äänikomento tulee ilmassa, he voivat huomata hakkerit. Mutta se ei ole niin, koska ääniaallot tarvitsevat vain johtimen leviäkseen.
Tiedä(Know) , että myös kiinteät esineet voivat auttaa ääntä leviämään niin kauan kuin ne voivat väriseä. Puusta valmistettu pöytä voi silti siirtää ääniaaltoja puun läpi. Nämä ovat ultraääniaaltoja(Ultrasound) , joita käytetään komennoina, jotta asiat saadaan tehtyä laittomasti kohdekäyttäjien älypuhelimilla tai muilla älylaitteilla, jotka käyttävät ääniavustajaa, kuten Google Home tai Alexa .
Lue(Read) : Mikä on salasanasumutushyökkäys(Password Spray Attack) ?
Kuinka Surfing Attacks toimii?
Käyttää kuulumattomia ultraääniaaltoja, jotka voivat kulkea koneiden säilytyspinnan läpi. Esimerkiksi, jos puhelin on puisella pöydällä, heidän tarvitsee vain kiinnittää pöytään kone, joka voi lähettää ultraääniaaltoja surffaushyökkäystä varten.
Itse asiassa laite on kiinnitetty uhrin pöytään tai mihin tahansa pintaan, jolla hän käyttää ääniavustajaa. Tämä laite laskee ensin älykkäiden avustajien äänenvoimakkuutta, jotta uhrit eivät epäile mitään. Komento tulee taulukkoon liitetyn laitteen kautta ja myös komentovastauksen kerää sama kone tai jokin muu, joka saattaa olla etäpaikassa.
Esimerkiksi voidaan antaa komento, jossa sanotaan: " Alexa , lue tekstiviesti(SMS) , jonka juuri sain". Tämä komento ei kuulu huoneessa oleville ihmisille. Alexa lukee tekstiviestin(SMS) , joka sisältää OTP :n (kertasalasanan), erittäin matalalla äänellä. Kaappauslaite ottaa jälleen tämän vastauksen ja lähettää sen minne hakkerit haluavat.
Tällaisia hyökkäyksiä kutsutaan Surfing Attackiksi(Attacks) . Olen yrittänyt poistaa artikkelista kaikki tekniset sanat, jotta jopa ei-tekniikko ymmärtää tämän ongelman. Edistyksellistä lukemista varten tässä on linkki tutkimuspaperiin(a link to a research paper) , joka selittää sen paremmin.
Lue seuraavaksi(Read next) : Mitä Living Off The Land -hyökkäykset ovat(What are Living Off The Land attacks) ?
Related posts
Siri, Google Assistant ja Cortana – kolme digitaalista avustajaa verrattuna
Vuoden 2019 parhaat älyliittimet, jotka toimivat Alexan ja Google Homen kanssa
Shodan on hakukone Internetiin yhdistetyille laitteille
Esineiden internet (IoT) – usein kysytyt kysymykset (FAQ)
Kuka omistaa IoT-datan? Valmistaja, loppukäyttäjä vai joku kolmas osapuoli?
Google FLoC:n (Privacy Sandbox) poistaminen käytöstä Chromessa
Tiedostojen tallentaminen LibreOfficesta suoraan Google Driveen
Kuinka tulostaa valitut solut Excelissä tai Google Sheetsissä yhdelle sivulle
Profiilin tuhoaminen selaimen sulkemisessa Google Chromessa
Korjaa välityspalvelimen latausvirhe Google Chromessa
Kuinka korjata tiedostojen latausvirheet Google Chrome -selaimessa
Kuinka jakaa "Tee kopio" -linkit Google-tiedostoihisi muiden kanssa
Google-dokumenttien pikanäppäimet Windows 11/10 PC:lle
Ilmoitti selainvirheilmoitus - Google-dokumentit Chromessa
ERR_NAME_NOT_RESOLVED, Virhekoodi 105 Google Chromessa
Google-kalenterin mukauttaminen ja upottaminen mille tahansa verkkosivulle
Google Drive -videoita ei toisteta tai niiden näyttö on tyhjä
Tekstikentän lisääminen Google-dokumentteihin
Profiilien luominen ja poistaminen Google Chrome -selaimessa
Kuinka luoda Drop Cap Google Docsissa muutamassa minuutissa