[ Descargo de responsabilidad: soy un traductor del IB, no un especialista en SI, por lo que podría haber fallado. Pero parece que no escribieron sobre este ataque contra Habré, pero me gustó, es hermoso (+ mi gabinete XiaoMi estaba en la lista de los vulnerables). Para aquellos a quienes les gusta aprender inglés, he agregado términos entre paréntesis].
Se puede usar un nuevo tipo de ataque llamado "Surfing Attack" contra dispositivos con asistente de voz.
Los asistentes de voz, que ganaron popularidad gracias a Apple Siri, resultaron ser muy convenientes para los usuarios: puedes reproducir música, llamar a un amigo o descargar un video.
Sin embargo, los investigadores han demostrado cuán indistinguibles para el oído humano pueden usarse ondas ultrasónicas [ ondas ultrasónicas que no son audibles para el oído humano] para administrar a los asistentes de voz, incluidos Siri, Google Now y Bixby. Y esto a pesar del hecho de que deben reconocer la voz del propietario y no de otra persona.
Por supuesto, puede implementar la imitación de [emulación] ( DolphinAttack 2017 ), pero hay un par de condiciones para esto:
- Entre el dispositivo y el emisor de ondas ultrasónicas [ el emisor de ondas ultrasónicas] debe estar en línea visual [una línea visual clara] .
- La distancia entre ellos debe ser pequeña.
En Surfing Attack, los investigadores demostraron que las ondas ultrasónicas pueden enviarse no solo directamente, sino también a través de materiales de espesor significativo, como una sola pieza de vidrio o incluso una mesa de madera. Lo lograron arreglando un disco piezoeléctrico debajo de la superficie en la que se encontraba el teléfono inteligente.
SurfingAttack utiliza ondas ultrasónicas direccionales dentro de la mesa que generan un emisor ultrasónico oculto debajo de la superficie.
, , — 17 (~ 43 ), . , , , .
, SurfingAttack , Google . , , ( [2FA]).
17 15 , Apple, Google, Samsung, Motorola, Xiaomi Huawei. – Samsung Galaxy Note 10 Huawei Mate 9. , , , « » [dampened the ultrasonic waves].
, SurfingAttack .
, , , [future device launches].
Por supuesto, la forma obvia es usar materiales que, como en los casos anteriores, sean capaces de amortiguar las ondas ultrasónicas, pero es necesario considerar otros posibles vectores de ataque, y no solo este por separado.
¡Gracias!