З розвитком технологій віртуальних асистентів, таких як Apple Siri і Google Assistant, користувачі отримали можливість керувати своїми мобільними пристроями за допомогою голосу. Однак спільна команда вчених з Вашингтонського університету в Сент-Луїсі, Мічиганського університету і Китайської академії наук продемонструвала, що цей функціонал може використовуватися і для непорядних цілей, наприклад, здійснення шахрайських дзвінків з телефону жертви, перехоплення SMS-повідомлень з кодом підтвердження, взаємодії з голосовим помічником тощо.
Розроблений вченими метод, який отримав назву SurfingAttack, використовує ультразвукові хвилі, що поширюються поверхнями з твердого матеріалу, для атаки на системи голосового управління. Як пояснили фахівці, SurfingAttack модулює голосову команду в нечутну смугу частот і передає сигнали атаки з використанням готового п’єзоелектричного перетворювача (перетворює електричні сигнали в ультразвукові хвилі) через столи різних типів, виготовлені з твердих матеріалів.
Дослідники провели серію експериментів, в рамках яких розмістили кілька телефонів на столі, на нижній частині якого був розміщений мікрофон і PZT, а з іншого боку – генератор хвиль для коригування сигналів. Використовуючи метод SurfingAttack, вони змогли відправляти команди голосовому помічнику і таким чином отримувати SMS-коди або здійснювати шахрайські дзвінки.
https://youtu.be/pQw2zRAqVnI
Команда протестувала 17 різних моделей смартфонів, включаючи пристрої Google Pixel, Moto G5 і Z4, Samsung Galaxy (S7, S9), Xiaomi (Mi5, 8, Mi 8 Lite), Huawei (Honor View 10, Мate 9) і Apple iPhone (5 , 5с, 6 Plus, X). Всі вони виявилися уразливими до атаки SurfingAttack, при цьому наявність чохла не мало значення.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
