Siri și Google Assistant, vulnerabile în fața hackerilor „înarmați” cu ultrasunete

Siri și Google Assistant, vulnerabile în fața hackerilor „înarmați” cu ultrasunete

Un telefon poate fi compromis chiar și atunci când îl ții lângă tine, pe birou, prin exploatarea asistenților personali precum Siri sau Google Assistant.

Un grup de cercetători din cadrul Washington University sin St Louis au demonstrat cum hackerii pot profita de asistentul personal de pe telefonul tău pentru a putea căpăta control asupra lui. Pentru asta, se pot folosi chiar de suprafața pe care îți ții telefonul.

Telefonul tău este capabil să perceapă ultrasunete, chiar și la frecvențe imperceptibile pentru urechea umană. Cercetătorii s-au folosit de acestea pentru a-ți arăta cum Siri și Google Assistant pot fi vulnerabile în fața hacker-ilor. Astfel, prin intermediul ultrasunetelor, au reușit să păcălească asistenții personali să efectueze apeluri, să facă poze, să ajusteze volumul, dar și să recupereze coduri de autentificare primite prin SMS.

Cum Siri și Google Assistant pot fi păcălite cu ultrasunete

Instrumentul cheie pe care aceștia l-au folosit a fost un traductor piezoelectric, un dispozitiv capabil să genereze vibrații pe care omul nu le poate auzi, în mod natural. Partea proastă e că acesta costă doar cinci dolari, ceea ce înseamnă că nu necesită o investiție prea mare din partea unui actor rău intenționat.

Totuși, procesul este puțin mai complicat de atât. Atunci când acesta este conectat la un generator de semnal și apoi este montat pe o bucată subțire de sticlă sau metal (care poate fi ascuns sub fața de masă), traductorul poate transmite vibrații ultrasonice. Acestea fac materialul să vibreze și api să genereze sunete pe care oamenii nu le pot auzi.

Microfoanele foarte sensibile de pe telefoanele noastre le pot detecta cu ușurință pe acestea și pot fi catalogate drept instrucțiuni/comenzi vocale de către Siri sau Google Assistant.

Ultrasunetele au fost transmise către telefoane prin intermediul suprafeței solide pe care se aflau. Potrivit echipei de cercetători, atacul a funcționat atât pe suprafețe de lemn, cât și pe unele din sticlă sau metal. Poți vedea cum a decurs totul aici:

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și: