“Σιωπηλές” επιθέσεις σε εικονικούς βοηθούς των smartphone


Όλες οι εταιρίες ανταγωνίζονται για να δημιουργήσουν την πιο ικανή voice assistant για τα smartphones.  Δυστυχώς, αποκαλύφτηκε ότι όλες είναι ευάλωτες σε φωνητικές εντολές που επιτρέπουν τον έλεγχο της συσκευής χωρίς αυτές οι εντολές να γίνονται αντιληπτές από τον ιδιοκτήτη της συσκευής.

Μια ομάδα ερευνητών δημιούργησε  μια επίθεση που την ονόμασε DolphinAttack  και στην οποία κατάφεραν να δημιουργήσουν μια συχνότητα φωνής που λειτουργεί σε πολύ χαμηλές συχνότητες και μπορεί να πάρει τον έλεγχο της voice assistant. Επειδή η επίθεση γίνεται σε χαμηλές συχνότητες, δεν μπορεί να γίνει αντιληπτή από τον χρήστη αλλά μόνο από το κινητό.

Στα πειράματα , οι ερευνητές κατάφεραν να ξεγελάσουν όλες τις voice assistants ( Google Assistant, Siri, Alexa, S Voice , Hi Voice και Cortana).

Οι ερευνητές στο πείραμα τους, κατάφεραν όχι μόνο να ενεργοποιήσουν σιωπηλά την voice assistant αλλά και εκτελέσουν εντολές όπως κλήση, άνοιγμα website και ενεργοποίηση δεδομένων κινητής τηλεφωνίας.

Για να γίνει όλο αυτό το πείραμα , χρησιμοποιήθηκε μια ειδική συσκευή που δημιουργεί ήχους σε μικρές συχνότητες ( η οποία δεν κοστίζει πολλά χρήματα) και ένα φτηνό smartphone . Έτσι, για να γίνει μια τέτοια επίθεση χρειάζονται λίγα πράγματα αρκεί να γνωρίζει λίγο από τεχνικά θέματα.

Το μόνο θετικό  σε αυτή την επίθεση είναι ότι ο hacker θα πρέπει να είναι πολύ κοντά , μέχρι 10 μέτρα , από την συσκευή σας. Επίσης, εάν έχετε κλειδωμένο με κωδικό το smartphone σας τότε ο hacker δεν μπορεί να κάνει οτιδήποτε.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.