[ Haftungsausschluss: Ich bin ein IB-Übersetzer und kein IS-Spezialist. Ich hätte es also vermissen können. Aber es scheint, dass sie nicht über diesen Angriff auf Habré geschrieben haben, aber ich mochte ihn - er ist wunderschön (+ mein XiaoMi-Schrank war auf der Liste der gefährdeten). Für diejenigen, die gerne Englisch lernen, habe ich Begriffe in Klammern hinzugefügt.
Eine neue Art von Angriff namens "Surfing Attack" kann gegen Geräte mit Sprachassistent verwendet werden.
Sprachassistenten, die dank des Apple Siri immer beliebter wurden, erwiesen sich als sehr praktisch für Benutzer - Sie können Musik abspielen, einen Freund anrufen oder ein Video herunterladen.
Forscher haben jedoch gezeigt , wie nicht zu unterscheiden für die menschliche Ohr Ultraschallwellen [Ultraschallwellen , die nicht hörbar sind das menschliche Gehör] können Sie die Sprachassistenten zur Verwaltung verwendet werden, einschließlich Siri, Google Now und Bixby. Und das trotz der Tatsache, dass sie die Stimme des Besitzers erkennen müssen und nicht jemand anderes.
Natürlich können Sie die Nachahmung von [Emulation] implementieren ( DolphinAttack 2017 ), aber dafür gibt es einige Bedingungen:
- Zwischen dem Gerät und dem Emitter von Ultraschallwellen [Ultraschallwellenemitter] muss sich eine Sichtlinie befinden [eine klare Sichtlinie] .
- Der Abstand zwischen ihnen sollte klein sein.
In Surfing Attack zeigten die Forscher, dass Ultraschallwellen nicht nur direkt, sondern auch durch Materialien mit erheblicher Dicke wie ein einzelnes Stück Glas oder sogar einen Holztisch gesendet werden können. Dies wurde erreicht, indem eine piezoelektrische Scheibe unter der Oberfläche befestigt wurde, auf der sich das Smartphone befand.
SurfingAttack verwendet gerichtete Ultraschallwellen im Tisch, die einen unter der Oberfläche verborgenen Ultraschallemitter erzeugen.
, , — 17 (~ 43 ), . , , , .
, SurfingAttack , Google . , , ( [2FA]).
17 15 , Apple, Google, Samsung, Motorola, Xiaomi Huawei. – Samsung Galaxy Note 10 Huawei Mate 9. , , , « » [dampened the ultrasonic waves].
, SurfingAttack .
, , , [future device launches].
Der naheliegende Weg besteht natürlich darin, Materialien zu verwenden, die wie in den obigen Fällen Ultraschallwellen dämpfen können, aber es ist notwendig, andere mögliche Angriffsvektoren zu berücksichtigen, und nicht nur diesen separat.
Danke!