[ Aviso: sou um tradutor de IB, não um especialista em IS, então poderia ter perdido. Mas parece que eles não escreveram sobre esse ataque a Habré, mas eu gostei - é lindo (+ meu gabinete XiaoMi estava na lista dos mais vulneráveis). Para quem gosta de aprender inglês, adicionei termos entre colchetes].
Um novo tipo de ataque chamado "Surfing Attack" pode ser usado contra dispositivos com assistente de voz.
Os assistentes de voz, que ganharam popularidade graças ao Apple Siri, acabaram sendo muito convenientes para os usuários - você pode tocar música, ligar para um amigo ou baixar um vídeo.
Os pesquisadores, no entanto, demonstraram como as ondas ultrassônicas indistinguíveis do ouvido humano [ ondas ultrassônicas que não são audíveis para a audição humana] podem ser usadas para gerenciar os assistentes de voz, incluindo Siri, Google Now e Bixby. E isso apesar do fato de que eles devem reconhecer a voz do proprietário, e não de outra pessoa.
Obviamente, você pode implementar a imitação de [emulação] ( DolphinAttack 2017 ), mas existem algumas condições para isso:
- Entre o dispositivo e o emissor de ondas ultrassônicas [ emissor de ondas de ultrassom] deve estar na linha de visão [uma linha de visão clara] .
- A distância entre eles deve ser pequena.
No Surfing Attack, os pesquisadores mostraram que as ondas ultrassônicas podem ser enviadas não apenas diretamente, mas também através de materiais de espessura significativa, como um único pedaço de vidro ou mesmo uma mesa de madeira. Eles conseguiram isso fixando um disco piezoelétrico sob a superfície em que o smartphone estava localizado.
O SurfingAttack usa [alavancas] ondas ultrassônicas direcionais dentro da tabela que geram um emissor ultrassônico escondido sob a superfície.
, , — 17 (~ 43 ), . , , , .
, SurfingAttack , Google . , , ( [2FA]).
17 15 , Apple, Google, Samsung, Motorola, Xiaomi Huawei. – Samsung Galaxy Note 10 Huawei Mate 9. , , , « » [dampened the ultrasonic waves].
, SurfingAttack .
, , , [future device launches].
Obviamente, a maneira óbvia é usar materiais que, como nos casos acima, são capazes de amortecer ondas ultrassônicas, mas é necessário considerar outros possíveis vetores de ataque, e não apenas este separadamente.
Obrigado!