Вторник, 7 июля, 00:13
дома безопасность SurfingAttack: вылетает iPhone, Pixel & Galaxy за 5 долларов

SurfingAttack: вылетает iPhone, Pixel & Galaxy за 5 долларов

SurfingAttack: атака на iPhone, мобильный телефон Pixel & Galaxy за 5 долларов

X X ± группа исследователи из университетов Мичигана, Линкольна и Вашингтона показали, что один «взломатьСтоимость $ 5, можно использовать на iPhone, Samsung Galaxy и Pixel. Хак работает, отправляя голосовые команды Голосовому помощнику устройств, используя ультразвуковые волны, которые человек не может услышать. Атака SurfingAttack успешно сработала на Apple Siri, Samsung Bixby и помощнике Google. Исследователи могли разблокировать устройства, читать сообщения 2FA, совершать звонки и делать селфи.

Как это работает?

Атака использует ультразвуковые волны для отправки серии команд микроэлектромеханическим системам (MEMS). Это технология микрофон, который доступен на большинстве мобильных телефонов сегодня.

Чтобы представить атакабыл использован специальный конвертер (пьезоэлектрический (PZT) преобразователь), который стоит около 5 долларов. Исследователи разместили устройство под поверхностью стола. Когда целевое устройство находится рядом, команды могут быть отправлены. Было установлено, что атака безупречна, когда расстояние между устройствами составляет около 50 см. Однако для расширения диапазона можно использовать больше устройств.

Устройства, на которых атака SurfingAttack была успешной:

  • Google пикселей
  • Google Pixel 2
  • Google Pixel 3
  • мото G5
  • Moto Z4
  • Samsung Galaxy S7
  • Samsung Galaxy S9
  • Xiaomi Mi5
  • Xiaomi Mi8
  • Xiaomi Mi8 Lite
  • Huawei Honor View 10
  • iPhone 5
  • iPhone 5s
  • iPhone 6 +
  • iPhone X

Вы можете избежать такой атаки на мобильный отключив Голосовой помощник на экране блокировки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...