SurfingAttack: Χακάρει τα iPhone, Pixel & Galaxy κινητά με 5$

Μια ομάδα ερευνητών από τα πανεπιστήμια των Μίσιγκαν, Λίνκολν και Ουάσινγκτον έδειξαν πως ένα ‘hack’ αξίας 5$, μπορεί να χρησιμοποιηθεί σε iPhone, Samsung Galaxy και Pixel κινητά. Το hack λειτουργεί στέλνοντας ηχητικές εντολές στο Voice assistant των συσκευών, χρησιμοποιώντας υπερηχητικά κύματα τα οποία ένας άνθρωπος δεν μπορεί να ακούσει. Η επίθεση με όνομα “SurfingAttack”, λειτούργησε με επιτυχία στην Siri τις Apple, στο Samsung Bixby και στο google assistant. Οι ερευνητές μπορούσαν να ξεκλειδώσουν  τις συσκευές, να διαβάσουν τα μηνύματα του 2FA, να κάνουν κλήσεις, καθώς και να τραβήξουν selfie.

Πως λειτουργεί ;

Η επίθεση χρησιμοποιεί υπερηχητικά κύματα για να στείλει μια σειρά από εντολές στο micro-electro-mechanical-systems (MEMS). Αυτή είναι η τεχνολογία μικρόφωνου η οποία υπάρχει στα περισσότερα κινητά σήμερα.

SecNewsTV

23.1K subscribers

Περισσότερα... Subscribe!

Για να παρουσιαστεί η επίθεση, χρησιμοποιήθηκε ένας ειδικός μετατροπέας (piezoelectric (PZT) transducer) ο οποίος κοστίζει γύρω στα 5$.  Οι ερευνητές έβαλαν τη συσκευή κάτω από την επιφάνεια του τραπεζιού. Όταν η στοχευμένη συσκευή βρίσκετε κοντά, οι εντολές μπορούν να σταλούν. Ανακαλύφθηκε ότι η επίθεση γίνεται άψογα όταν η απόσταση μεταξύ των συσκευών είναι γύρω στα 50 εκατοστά. Ωστόσο, μπορούν να χρησιμοποιηθούν περισσότερες συσκευές, ώστε να μεγαλώσει η εμβέλεια.

Συσκευές στις οποίες η επίθεση SurfingAttack ήταν επιτυχείς:

• Google Pixel
• Google Pixel 2
• Google Pixel 3
• Moto G5
• Moto Z4
• Samsung Galaxy S7
• Samsung Galaxy S9
• Xiaomi Mi5
• Xiaomi Mi8
• Xiaomi Mi8 Lite
• Huawei Honor View 10
• iPhone 5
• iPhone 5s
• iPhone 6+
• iPhone X

Μπορείτε να αποφύγετε τέτοια επίθεση στο κινητό σας, απενεργοποιώντας το Voice assistant στο lock screen.