Având acces la funcția de mesagerie și posibilitatea de a efectua apeluri telefonice frauduloase, atacatorii ar putea provoca daune semnificative.

Dacă Siri, Google Assistant sau orice alt asistent vocal face parte din rutina dvs. zilnică este posibil să nu știți că și atacatorii ar putea avea acces la funcțiile de asistență. Un grup de cercetători americani și chinezi au efectuat o serie de experimente, dovedind că în condiții potrivite, asistenții vocali de pe smartphone-ul dvs. ar putea fi păcăliți să ofere informații sensibile sau să îndeplinească anumite sarcini.

Potrivit analizei, cercetătorii au testat 17 smartphone-uri populare, printre care telefoane de top ale brandurilor Samsung, Huawei, Apple și Google. Toate dispozitivele, cu excepția a două modele, s-au dovedit a fi sensibile la un atac, numit SurfingAttack, care utilizează unde ghidate cu ultrasunete pentru a provoca o reacție din partea asistenților vocali.

Deși această cercetare nu este prima care a demonstrat existența atacurilor inaudibile în acțiune, predecesorii săi, precum DolphinAttack sau LipRead, s-au concentrat pe transmisia aeriană și interacțiunea unidirecțională.

SurfingAttack, pe de altă parte, funcționează într-un mediu solid și permite interacțiuni multiple cu dispozitivul, deoarece asistenții vocali din smartphone pun întrebări pentru a specifica ce sarcină au de efectuat și necesită răspunsuri pentru a o îndeplini.

[embed]https://www.youtube.com/watch?time_continue=46&v=pQw2zRAqVnI&feature=emb_title[/embed]

Cercetătorii au folosit patru tipuri diferite de mese din sticlă, metal, lemn și plastic prin care au încercat să efectueze atacurile cu ultrasunete. Atacul a fost transmis printr-un disc piezoelectric care era atașat sub masă, în timp ce smartphone-ul vizat era poziționat pe aceasta.

Întregul schimb de informații a fost înregistrat și printr-un microfon ascuns pentru a simula modul în care va avea loc întregul atac și modul în care escrocii încearcă să obțină datele.

Pentru a ilustra ce ar putea accesa atacatorii, echipa de cercetare a realizat selfie-uri, a citit mesaje SMS și chiar a efectuat apeluri folosind telefoanele. Accesul la mesaje text și apeluri este în mod special îngrijorător.

De exemplu, dacă vă asigurați conturile cu autentificare cu doi factori (2FA) și utilizați mesaje SMS pentru a primi codul de autentificare, acest atac ar putea permite hackerilor să ocolească acel strat suplimentar de securitate și să le acorde acces la serviciile dvs. online.

Numai Huawei Mate 9 și Samsung Galaxy Note 10+ nu au reacționat niciunei solicitări, dar cercetătorii au subliniat că acest fapt se datorează designului smartphone-urilor și materialelor utilizate pentru fabricarea acestora.

Studiul se încheie cu măsuri prin care vă puteți proteja de acest tip de amenințări și pot fi găsite aici.