Хакеры смогли обмануть голосовых помощников, чтобы сделать звонки или компрометировать тексты
Голосовые помощники позволяют пользователям смартфонов делать снимки или отправлять текст с помощью голосовой команды. Тем не менее, они также потенциально позволяют хакерам делать то же самое, бомбардируя микрофон устройства ультразвуковыми волнами (звуки с частотами выше, чем люди могут слышать). Исследователи ранее продемонстрировали, как они могли обмануть телефон, посылая эти волны по воздуху, но подход требовал близости к жертве и был легко нарушен соседними объектами. Теперь новый метод под названием SurfingAttack может посылать ультразвуковые волны через твердые объекты. Это может позволить потенциальным шпионам избегать препятствий и выполнять более агрессивные задачи, включая кражу текстовых сообщений и совершение звонков с чужого телефона.
Чтобы проверить этот метод, исследователи спрятали дистанционно управляемое устройство атаки на нижней стороне металлической столешницы, где он мог посылать ультразвуковые волны через стол, чтобы вызвать телефон, лежащий плашмя на его поверхности. “Мы используем твердые материалы для передачи этих ультразвуковых волн", - говорит Кибен Ян, компьютерный ученый из Мичиганского государственного университета. “Мы можем активировать ваш голосовой помощник, расположенный на столе, прочитать ваши личные сообщения, извлечь коды доступа для аутентификации с вашего телефона или даже позвонить вашим друзьям."Эксперимент, описанный в статье представленный на симпозиуме по сетевой и распределенной системной безопасности 2020 (NDSS) в феврале, работал на 17 популярных моделях смартфонов, в том числе произведенных Apple, Google, Samsung, Motorola, Xiaomi и Huawei.
Голосовые помощники обычно принимают звуковые команды через микрофон на смарт-динамике или сотовом устройстве. Несколько лет назад исследователи обнаружили, что они могут модулировать голосовые команды в ультразвуковом диапазоне частот. Хотя эти сигналы и не были слышны людям, они все же могли работать с системой распознавания речи устройства. Один ультразвуковой Хак, представленный на конференции по компьютерной безопасности в 2017 году, используя эти "тихие" команды, чтобы заставить помощника Siri Apple начать вызов FaceTime и сказать Google Now, чтобы активировать режим полета телефона. Такого рода вторжение опиралось на динамик, помещенный максимум в пяти футах от устройства жертвы, но более поздний ультразвуковой метод, представленный на сетевой конференции в 2018 году увеличили дистанцию примерно до 25 футов. Тем не менее, все эти методы посылали свои сигналы по воздуху, что имеет два недостатка: это требует заметных динамиков или динамических решеток. И любые объекты, которые находятся между источником сигнала и целевым устройством, могут нарушить атаку.
Отправка ультразвуковых колебаний через твердые объекты позволяет SurfingAttack избежать этих проблем. "Окружающая среда влияет на нашу атаку намного менее эффективно, в нашем сценарии, чем в предыдущей работе, которая идет по воздуху”, - говорит Нин Чжан, компьютерный ученый из Вашингтонского университета в Сент-Луисе. С воздушными ультразвуковыми волнами", если кто—то проходит мимо, скажем, в аэропорту или кафе, этот сигнал будет заблокирован-против, для нашей атаки, не имеет значения, сколько вещей помещено на стол."Кроме того, отмечают исследователи, их метод менее заметен и потребляет меньше энергии, чем динамик на воздушной основе, потому что его ультразвуковые волны исходят от небольшого устройства, которое прилипает к нижней части стола. Ян оценивает, что это может стоить меньше $100, чтобы построить. Еще одной особенностью SurfingAttack является то, что он может как отправлять, так и принимать ультразвуковые сигналы. Это устройство позволяет ему извлекать информацию—например, текстовые сообщения-в дополнение к заказу телефона для выполнения задач.
“Я думаю, что это действительно интригующая статья, потому что теперь [такой взлом] не нуждается в воздушном распространении сигналов”,-говорит Нирупам Рой, ассистент профессора компьютерных наук в Университете Мэриленда, Колледж-Парк, который не внес свой вклад в новое исследование. Он также высоко оценивает меры, которые исследователи приняли для обеспечения того, чтобы при перемещении ультразвукового сигнала через столешницу материал не производил никаких шумов, которые могли бы предупредить владельца телефона. - Любая вибрирующая поверхность, даже сигнал, проходящий через твердое тело, может выдать какой-то звуковой сигнал в воздухе. Поэтому они показали некоторые методы, чтобы свести к минимуму эту слышимую утечку и сохранить ее действительно неслышимой для пользователя [телефона].”
Чтобы не стать жертвой плохих актеров, исследователи предполагают, что владельцы телефонов могут ограничить доступ, который они предоставляют своим помощникам AI. То, что злоумышленник может сделать " действительно зависит от того, насколько пользователь зависит от голосового помощника для выполнения повседневной деятельности”, говорит Чжан. "Итак, если вы даете своей Siri доступ к своей искусственной поджелудочной железе для инъекции инсулина, то [вы находитесь в] большой беде, потому что мы можем попросить его ввести смешное количество инсулина. Но если вы более осторожный человек и говорите: "Эй, я только хочу, чтобы Siri могла задавать вопросы из интернета и рассказывать мне шутки", тогда это не так уж и важно.”
Другой способ предотвратить SurfingAttack, в частности, будет заключаться в том, чтобы пеленать свое устройство в мягкий пенопластовый чехол или размещать его только на покрытых тканью поверхностях. Эти материалы заглушали ультразвуковой сигнал более эффективно, чем обычные резиновые чехлы для телефонов, которые не смогли предотвратить успешные хаки. Более эффективное решение, однако, может заключаться в том, чтобы просто не устанавливать свой телефон в общественных местах. “Многие люди просто кладут свои телефоны на стол, не заботясь, - говорит Ян. “Я только что прилетел из аэропорта Чикаго. Я видел, как многие люди кладут свои телефоны [вниз, чтобы зарядить] на металлический стол, без присмотра.”
Но Чжан меньше беспокоится о том, чтобы ультразвуковые устройства были посажены на случайные публичные столы, потому что этот подход потребует гораздо больше работы, чем, скажем, отправка фишингового электронного письма. “Исходя из моего предыдущего опыта работы в этой отрасли, атака обычно требует больших усилий”, - говорит он. “А если оно того не стоит, то никто этого не сделает."Хакеры не стали бы беспокоиться о разработке и программировании устройств SurfingAttack, если бы они не были сильно мотивированы извлекать информацию из конкретного человека, - предполагает Чжан. - поэтому я не думаю, что мы увидим много людей, прикрепляющих ультразвуковые динамики под столом [в кафе].”
Независимо от того, проникает ли SurfingAttack в повседневный мир, его существование может служить предупреждением для разработчиков голосовых помощников. Как объясняет Рой, подобные эксперименты служат для того, чтобы " выявить новый вид угрозы."Такие исследования обычно основаны на экспериментах, которые проводятся в лабораториях, что означает, что окружающая среда более контролируется, чем это было бы в реальной жизни. Но полный реализм-это не цель. Вместо этого исследования, подобные этому, направлены на выявление уязвимостей в принципе—так что разработчики могут исправить их, прежде чем хакеры найдут их. "Исследователи, которые работают, чтобы выявить эти виды атак раньше, до атакующего, они делают фантастическую работу, чтобы определить эти лазейки в нашей системе”, - говорит он.
