[ Avertissement: je suis traducteur de l'IB, pas spécialiste des SI, donc j'aurais pu manquer. Mais il semble qu’ils n’aient pas écrit sur cette attaque contre Habré, mais j’ai aimé - c’est beau (+ mon cabinet XiaoMi était dans la liste des plus vulnérables). Pour ceux qui aiment apprendre l'anglais, j'ai ajouté des termes entre parenthèses].
Un nouveau type d'attaque appelé «Surfing Attack» peut être utilisé contre les appareils avec assistant vocal.
Les assistants vocaux, qui ont gagné en popularité grâce à Apple Siri, se sont avérés très pratiques pour les utilisateurs - vous pouvez jouer de la musique, appeler un ami ou télécharger une vidéo.
Cependant, les chercheurs ont démontré à quel point les ondes ultrasonores de l'oreille humaine ne peuvent pas être distinguées [les ondes ultrasonores qui ne sont pas audibles par l'audition humaine] peuvent être utilisées pour gérer les assistants vocaux, y compris Siri, Google Now et Bixby. Et cela malgré le fait qu'ils doivent reconnaître la voix du propriétaire, et non de quelqu'un d'autre.
Vous pouvez, bien sûr, implémenter l' imitation de [l'émulation] ( DolphinAttack 2017 ), mais il y a quelques conditions pour cela:
- Entre l'appareil et l'émetteur d'ondes ultrasonores [ l'émetteur d'ondes ultrasonores] doit être en ligne de vue [une ligne de vue claire] .
- La distance entre eux doit être petite.
Dans Surfing Attack, les chercheurs ont montré que les ondes ultrasonores peuvent être envoyées non seulement directement, mais aussi à travers des matériaux d'épaisseur importante, comme une seule pièce de verre ou même une table en bois. Ils y sont parvenus en fixant un disque piézoélectrique sous la surface sur laquelle se trouvait le smartphone.
SurfingAttack utilise [exploite] les ondes ultrasonores directionnelles à l'intérieur de la table qui génèrent un émetteur ultrasonique caché sous la surface.
, , — 17 (~ 43 ), . , , , .
, SurfingAttack , Google . , , ( [2FA]).
17 15 , Apple, Google, Samsung, Motorola, Xiaomi Huawei. – Samsung Galaxy Note 10 Huawei Mate 9. , , , « » [dampened the ultrasonic waves].
, SurfingAttack .
, , , [future device launches].
Bien sûr, la manière évidente est d'utiliser des matériaux qui, comme dans les cas ci-dessus, sont capables d'amortir les ondes ultrasonores, mais il est nécessaire de considérer d'autres vecteurs d'attaque possibles, et pas seulement celui-ci séparément.
Remercier!