• Приглашаем на KubanCTF

    Старт соревнований 14 сентября в 10:00 по москве

    Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru

    Кодебай является технологическим партнером мероприятия

Гостевая статья SurfingAttack: интерактивная скрытая атака на голосовых помощников с использованием ультразвуковой волны

SurfingAttack

SurfingAttack использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Используя уникальные свойства акустической передачи в твердых материалах, мы разрабатываем новую атаку, называемую SurfingAttack, которая позволит многократно взаимодействовать между устройством с голосовым управлением и атакующим на более длинном расстоянии и без необходимости находиться на поле зрения. Завершая цикл взаимодействия неслышимой звуковой атаки, SurfingAttack обеспечивает новые сценарии атаки, такие как угон мобильного пароля службы коротких сообщений (SMS), совершение мошеннических звонков без ведома владельцев и т. Д.

Team

SurfingAttack был обнаружен следующей командой научных исследователей:
  • в ,
  • в
  • в
  • в ,
  • в
Характеристики
  • Как работает SurfingAttack?
    SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового преобразователя PZT (стоимость 5 долл. США за штуку) через столы различных типов, изготовленные из твердых материалов.
    Какие устройства могут быть скомпрометированы командами, введенными через SurfingAttack?
    Мы проверили успешное SurfingAttack на следующих устройствах, и мы считаем, что больше устройств могут быть уязвимы. Телефоны, защищенные чехлами из силиконовой резины, также уязвимы.
    производительмодельOs / ВерсияЛучший фк (кГц)
    GooglePixelAndroid 1028,2
    GooglePixel 2Android 1027,0
    GooglePixel 3Android 1027,0
    МотоG5Android 7.027,0
    МотоZ4Android 9.028,2
    SamsungGalaxy S7Android 7.025,8
    SamsungGalaxy S9Android 9.0+26,5
    XiaomiМи 5Android 8.028,3
    XiaomiМи 8Android 9.025,6
    XiaomiМи 8 LiteAndroid 9.0+25,5
    HuaweiHonor View 10Android 9.027,7
    HuaweiМате 9Android 8.032,0
    AppleiPhone 5iOS 10.0.0326,2
    AppleiPhone 5сiOS 12.1.226,2
    AppleiPhone 6+iOS 1126,0
    AppleiPhone XiOS 12.4.126,0
    Что могут сделать злоумышленники?
  • ⚑ совершать мошеннические звонки с помощью телефона.
  • ⚑ Получите ваш код подтверждения SMS.
  • ⚑ Взаимодействовать с вашими устройствами с помощью голосовых помощников.
  • ⚑ И многое другое ...
  • Как мы защищаемся от SurfingAttack?
  • ★ Следите за своими устройствами, размещенными на столешницах.
  • ★ Уменьшите площадь касания ваших телефонов со столом.
  • ★ Поместите устройство на мягкую тканую ткань, прежде чем касаться столешниц.
  • ★ Отключить экран блокировки личных результатов.
  • ★ Используйте более толстые чехлы для телефонов из необычных материалов, таких как дерево.
Демонстрация SurfingAttack


Незаметный SurfingAttack в реальном сценарии


SurfingAttack на разных телефонах




SurfingAttack на разные функции





SurfingAttack по разным сценариям
30 футовая атака на большой алюминиевой металлической пластине


SurfingAttack на металлической пластине разной толщины





SurfingAttack на стеклянной пластине с различной толщиной





SurfingAttack по другим сценариям





Источник:
 
  • Нравится
Реакции: GunQuest
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!