2 април, 2020

Появи се нов вид хакване на мобилните устройства, за който нито трябва да сваляте зловреден файл, нито да се тревожите за дадено приложение. Единственото от което трябва да се пазите е… къде си зареждате телефона.

При зареждането на публични места като кафенета, ресторанти, летища, се крие опасност от това някой да придобие достъп до устройството и да направи неприятни бели чрез него. Изследователи от Мичиганския държавен университет по инженерство откриха нов начин по който хакерите действат, използвайки умните асистенти като Siri и Google Assistant. Поставянето нателефона върху дървени, метални и стъклени повърхности, позволява на хакерите да достигат от разстояние до мобилното устройство, използвайки ултразвукови вълни.

Веднъж пробили телефона, при активация като „OK, Google“ или „Hey, Siri“, те могат да задават команди, чрез които да преглеждат съобщенията или да правят връзка с някой от контакт листите и да искат пари, например, или да отменят ваша среща. Това става малко или много на случаен принцип – хакерите закачат под различни повърхности пиезоелектричен трансдюсер, който всъщност прави връзката с мобилното устройство.

Най-важното, за да се предпазите от такъв тип атака е, да не оставяте телефона си безнадзорно, както и да не го поставяте да се зарежда върху тънки повърхности. Изследователите от Мичиганския държавен университет по инженерство препоръчват – ако няма как да изпълните горните два съвета, просто сложете салфетка под телефона. Това ще смекчи ултразвуковите вълни и телефонът ви ще е в безопасност. Освен това, покривка за маса също би свършила работа, както и поставянето на телефона в наклонено положение.

SurfingAttack, както се нарича хакерската атака, е сработила на 15 от 17 теста на различни модели. Сред тях са iPhone 5, 5s, 6 и X, първите три Google Pixel модела, Xiomi Mi5, Mi8, Mi8 Lite, Samsung Galaxy S7 и S9, и Huawei Honor View 8.

Ханкин Гуо, абсолвент от Мичиганския държавен университет, завършил Компютърни науки и инженерство казва, че тяхното проучване служи най-вече за едно нещо – доказва колко са уязвими все още умните асистенти и колко лесно може да се достигне до тях и да бъдат контролирани.

 

Тагове: , , , , , ,