„Dolphin Attack“? Hack, ktorý ovládne každý moderný smartfón.

  • 7
  •  
  •  
  •  
  •  
    7
    Shares

Neprejde deň kedy by sa neobjavila nová bezpečnostná zraniteľnosť zameraná na bezpečnosť smartfónov, alebo iných inteligentných zariadení. Zraniteľnosť ktorú objavili výskumníci z čínskej Zhejiang univerzity však vyniká nielen svojou celkovou originalitou, ale aj zásadným dopadom na bezpečnosť Vášho súkromia.

Tím odborníkov objavil šikovný spôsob ako vstúpiť do Vášho inteligentného zariadenia a otvoriť na ňom nielen škodlivé internetové stránky, ale aj vytočiť hovor, alebo zaslať SMS.

Na tento účel sa využíva novoobjavená zraniteľnosť s názvom „Dolphin Attack“. Zraniteľnosť je možné aplikovať na všetky zariadenia, ktoré obsahujú inteligentné osobné asistentky ako Siri, Google Asistent, alebo Alexa a to vysielaním hlasových príkazov na frekvencii 20kHz. Mikrofón umiestnený v smartfóne je na rozdiel od ľudského ucha  schopný túto frekvencii zachytiť a prijať príkaz zodpovedajúcim spôsobom bez vedomia majiteľa.

Táto zraniteľnosť neohrozuje iba bezpečnosť  smartfónov, ale cieli aj na tablety a počítače, ktoré majú integrovanú hlasovú asistentku. Zároveň je možné ovládnuť aj iné zariadenie, ktoré je možné ovládať práve cez hlasovú asistentku v mobilnom telefóne. Aby výskumníci demonštrovali toto tvrdenie, na testovanom Audi Q3 úspešne hlasovým príkazom zmenili cieľ navigácie, ale aj otvorili zadné dvere na vozidle.

Hlasový asistenti trpia zásadným bezpečnostným problémom

Hlasový asistenti trpia zásadným bezpečnostným problémom

Na to aby tento hack mohol fungovať sa musia splniť určité predpoklady. Cieľové zariadenie na ktoré chcete vykonať útok musí byť v maximálnej vzdialenosti 2 metre od vysielača.

Výskumníci tvrdia, že jediným možným riešením ako zablokovať tento spôsob útoku je, aby tvorcovia zariadení naprogramovali vstup na zadávanie hlasových príkazov tak, aby asistenti ignorovali frekvencie nad 20kHz, alebo aby inteligentní asistenti celkovo ignorovali frekvencie ktoré sú pre ľudské ucho nepočuteľné.

Tento útok tak v tejto chvíli je funkčný na každej veľkej platforme ktorá využíva rozpoznávania hlasu a ovplyvňuje každú mobilnú platformu vrátane iOS a Android. Takže bez ohľadu na to, či vlastníte iPhone, Nexus alebo Samsung, je vaše zariadenie vystavené tomuto bezpečnostnému riziku.

Demonštrácia útoku

Pridaj komentár