Многие пользователи смартфонов принимают меры предосторожности по защите своих гаджетов от взлома, используя сложные пароли или двухфакторную аутентификацию. Но, как оказалось, этого порой оказывается недостаточно. Группа американских исследователей продемонстрировала метод «бесконтактного вскрытия» устройств на Android и iOS, лежащих на столе неподалёку.
Обнаруженная уязвимость получила название SurfingAttack. Её механизм заключается в активации злоумышленником голосового ассистента гаджета при помощи неразличимой человеком вибрации с расстояния до 10 метров. Секрет такого способа взлома заключается в том, что необходимая голосовая команда передаётся в ультразвуковом спектре. В момент, когда источник звука соприкасается с поверхностью, на которой лежит смартфон (например, столешницей), микрофон регистрирует обращение и выполняет запрошенную команду.
Во время атаки гаджет определяет сторонние голосовые команды как инициированные пользователем — хакеры могут получить практически любую информацию с устройства, отправить сообщение, включить камеру либо осуществить телефонный звонок на платный номер. При этом владелец смартфона не заподозрит, что с его устройством осуществляются какие-либо действия до тех пор, пока не возьмёт гаджет в руки.
В ходе изучения проблемы беззвучной передачи голосовых команд исследователи опубликовали несколько видеороликов, демонстрирующих механику работы хакерской технологии. В ходе эксперимента исследователям удалось «законнектиться» с рядом моделей смартфонов Google, Motorola, Apple, Xiaomi, HUAWEI и Samsung.
Чтобы избежать взлома при помощи ультразвука, специалисты советуют отключать отображение конфиденциальной информации на экране блокировки. Предотвратить подобные операции можно также при условии, что гаджет лежит на мягкой ткани или подушке, не пропускающих вибрацию.
Источник: phonearena.com