Хакери могат да пробият защитата на iPhone, Pixel и Galaxy смартфоните с датчик, който струва едва $5.
Група учени от Китайската академия на науките, Мичиганския университет и Университета на Небраска-Линкълн демонстрираха как защитата на iPhone, Pixel и Galaxy смартфоните можеда бъде пробита с датчик за $5.
При атаката, наречена „SurfingAttack“, се атакуват гласовите асистенти на смартфоните с използването на ултразвукови вълни, които са недоловими за човешкото ухо. Учените успешно са демонстрирали атака при асистента Siri на Apple, Google Assistant и Bixby на южнокорейската компания Samsung.
При демонстрацията учените са успели да отключат устройствата, да преодолеят двуфакторната защита, да си вземат селфи, да водят разговори и да четат текстови съобщения.
SurfingAttack действа чрез изпращането на недоловими за човешкия слух команди към устройствата. Атаката експлоатира функцията MEMS (Micro-Electro-Mechanical-Systems), която присъства при почти всеки един модерен смартфон.
За демонстрацията учените са използвали пиезоелектричен (PZT) датчик, който струва едва $5. Датчикът излъчва ултразвуковите вълни чрез лека вибрация. Този датчик е поставен от долната страна на плота на маса и ако наблизо има смартфон, ултразвуковите вълни се предават към устройството.
Учените са установили, че когато датчикът е само един, смартфонът трябва да е близо до него, като разстоянието не трябва да бъде по-голямо от 50 сантиметра. Ако се сложат повече датчици обаче, обхватът на атаката се увеличава безпроблемно.
Смартфоните, за които се знае, че са уязвими към SurfingAttack за момента са Samsung Galaxy S7, Samsung Galaxy S9, Google Pixel, Google Pixel 2, Google Pixel 3, iPhone 5, iPhone 5s, iPhone 6+, iPhone X, Moto G5, Moto Z4, Xiaomi Mi5, Xiaomi Mi8, Xiaomi Mi8 Lite и Huawei Honor View 10.
За да избегнат атака от подобен вид, потребителите могат да спрат гласовия асистент на техните устройства.
Повече информация за SurfingAttack атаката можете да намерите тук.
