- Inscrit
- 1 Juin 2014
- messages
- 284
- Score de réaction
- 263
- Points
- 63
The method of compromising smartphones using ultrasonic waves is presented
With the development of virtual assistant technologies such as Apple Siri and Google Assistant, users have the opportunity to control their mobile devices using voice. However, a joint team of scientists from the University of Washington at St. Louis, the University of Michigan and the Chinese Academy of Sciences demonstrated that this functionality can be used for unseemly purposes, for example, making fraudulent calls from the victim’s phone, intercepting SMS messages with a confirmation code, interacting with a voice assistant, etc.
A method developed by scientists, called SurfingAttack, uses ultrasonic waves propagating on surfaces made of solid material to attack voice control systems. As explained by experts, SurfingAttack modulates a voice command into an inaudible frequency band and transmits attack signals using a ready-made piezoelectric transducer (converts electrical signals to ultrasonic waves) through tables of various types made of solid materials.
The researchers conducted a series of experiments in which they placed several phones on a table, on the bottom of which a microphone and PZT were placed, and on the other hand, a wave generator to correct the signals. Using the SurfingAttack method, they were able to send commands to the voice assistant and thus extract SMS codes or make fraudulent calls.
The team tested 17 different models of smartphones, including Google Pixel, Moto G5 and Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Mate 9) and Apple iPhone (5 5c, 6 Plus, X). All of them turned out to be vulnerable to SurfingAttack attack, while the presence of a cover did not matter.
As previously reported, specialists from the University of Chicago invented a curious bracelet that uses ultrasound to silence nearby microphones, including smart speakers and voice assistants.
Source
With the development of virtual assistant technologies such as Apple Siri and Google Assistant, users have the opportunity to control their mobile devices using voice. However, a joint team of scientists from the University of Washington at St. Louis, the University of Michigan and the Chinese Academy of Sciences demonstrated that this functionality can be used for unseemly purposes, for example, making fraudulent calls from the victim’s phone, intercepting SMS messages with a confirmation code, interacting with a voice assistant, etc.
A method developed by scientists, called SurfingAttack, uses ultrasonic waves propagating on surfaces made of solid material to attack voice control systems. As explained by experts, SurfingAttack modulates a voice command into an inaudible frequency band and transmits attack signals using a ready-made piezoelectric transducer (converts electrical signals to ultrasonic waves) through tables of various types made of solid materials.
The researchers conducted a series of experiments in which they placed several phones on a table, on the bottom of which a microphone and PZT were placed, and on the other hand, a wave generator to correct the signals. Using the SurfingAttack method, they were able to send commands to the voice assistant and thus extract SMS codes or make fraudulent calls.
The team tested 17 different models of smartphones, including Google Pixel, Moto G5 and Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Mate 9) and Apple iPhone (5 5c, 6 Plus, X). All of them turned out to be vulnerable to SurfingAttack attack, while the presence of a cover did not matter.
As previously reported, specialists from the University of Chicago invented a curious bracelet that uses ultrasound to silence nearby microphones, including smart speakers and voice assistants.
Source
Original message
Представлен метод компрометации смартфонов с помощью ультразвуковых волн
С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.
Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов.
Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки.
Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.
Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Источник
С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала , что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.
Разработанный учеными метод, получивший название SurfingAttack, использует ультразвуковые волны, распространяющиеся по поверхностям из твердого материала, для атаки на системы голосового управления. Как пояснили специалисты, SurfingAttack модулирует голосовую команду в неслышную полосу частот и передает сигналы атаки с использованием готового пьезоэлектрического преобразователя (преобразовывает электрические сигналы в ультразвуковые волны) через столы различных типов, изготовленные из твердых материалов.
Исследователи провели серию экспериментов, в рамках которых разместили несколько телефонов на столе, на нижней части которого был размещен микрофон и PZT, а с другой стороны – генератор волн для корректировки сигналов. Используя метод SurfingAttack, они смогли отправлять команды голосовому помощнику и таким образом извлекать SMS-коды или совершать мошеннические звонки.
Команда протестировала 17 различных моделей смартфонов, включая устройства Google Pixel, Moto G5 и Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) и Apple iPhone (5, 5с, 6 Plus, X). Все они оказались уязвимы к атаке SurfingAttack, при этом наличие чехла не имело значения.
Как сообщалось ранее, специалисты из Чикагского университета изобрели любопытный браслет, который применяет ультразвук для глушения находящихся вблизи микрофонов, включая «умные» колонки и голосовые ассистенты.
Источник