ГлавнаябезопасностьSurfingAttack: захватывает телефоны iPhone, Pixel и Galaxy за 5 долларов

SurfingAttack: захватывает телефоны iPhone, Pixel и Galaxy за 5 долларов

X X ± группа исследователи из университетов Мичигана, Линкольна и Вашингтона показали, что один «взломать5 долларов можно использовать на телефонах iPhone, Samsung Galaxy и Pixel. Взлом работает путем отправки голосовых команд голосовым помощникам устройств с использованием ультразвуковых волн, которые человек не может слышать. Атака под названием "SurfingAttack" успешно сработала на Siri, Apple, Samsung Bixby и Google Assistant. Исследователи могли разблокировать устройства, читать сообщения 2FA, совершать звонки и делать селфи.

Как это работает?

Атака использует ультразвуковые волны для отправки серии команд микроэлектромеханическим системам (MEMS). Это технология микрофон, который доступен на большинстве мобильных телефонов сегодня.

Чтобы представить атакабыл использован специальный конвертер (пьезоэлектрический (PZT) преобразователь), который стоит около 5 долларов. Исследователи поместили устройство под поверхность стола. Когда целевое устройство находится поблизости, можно отправлять команды. Выяснилось, что атака идеальна при расстоянии между устройствами около 50 см. Однако для увеличения дальности можно использовать больше устройств.

Устройства, на которых атака SurfingAttack была успешной:

  • Google пикселей
  • Google Pixel 2
  • Google Pixel 3
  • мото G5
  • Moto Z4
  • Samsung Galaxy S7
  • Samsung Galaxy S9
  • Xiaomi Mi5
  • Xiaomi Mi8
  • Xiaomi Mi8 Lite
  • Huawei Honor View 10
  • iPhone 5
  • iPhone 5s
  • iPhone 6 +
  • iPhone X

Вы можете избежать такой атаки на мобильный отключив Голосовой помощник на экране блокировки.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ