Zaštitite se od hakovanja ultrasoničnim zvukom

Istraživači su otkrili način da hakuju pametne asistente koristeći zvukove koje ljudsko uvo ne može da detektuje. Na ovaj način hakeri mogu da preuzmu kontrolu nad našim spravama i daju im zadatke, na primer, da download-uju maliciozne softvere i da odu na nepoznati sajt.

Istraživači iz Zheijing Univerziteta su uspeli da hakuju popularne sprave kao što je iPhone, MacBook koji koristi Siri ili noviji Galaxy pametni telefon sa Bixby-jem i naravno Windows 10 sa Cortan-om. Pretvorili su glasovne komande u ultrasonične frekvencije koje mogu da utiču na sprave i koje ljudsko uvo ne može da čuje. Koristeći ovaj metod istraživači su uspeli da kažu iPhone-u da okrene neke brojeve i da naredi Macbook-u i Nexus-u 7 da odu na maliciozne sajtove.

Problem je u hardveru koji može da registruje ultrasonične zvukove, softveru koji bi trebalo da pravi razliku između ljudskog glasa i zvukova koje pravi kompjuter.

U većini slučajeva ultrasoničan zvuk sprave mogu čuti ukoliko izvor koji ih emituje stoji na nekoliko santimetara od sprave koju pokušavamo da hakujemo. Mada su istraživači uspeli da sprovedu svoj napad i kada je izvor ultrasoničnog zvuka bio na udaljenosti od sprave nekoliko metara.

U sličnoj studijiu na Princeton i Cornell Univerzitetima, istraživači su uspeli da daju komandu Google Pixel telefonu da napravi sliku i uključi avion mode, kao i da pitaju Alex-u kakvo je vreme i šta je na listi za kupovinu sa razdaljine od dva do tri metara.

Odvojeno istraživanje od strane MWR cyber obezbeđenja prošlog meseca je pokazalo da Amazon Echo može da se pretvori u spravu za špijuniranje, tako što su iskoristili manu u hardveru koju je imala prva verzija.

Da vam se ovakav način hakovanja ne bi desio samo isključite vašeg pametnog asistenta.

Izvor: TheTelegraph