Прогресс не стоит на месте: для совершения действий в смартфоне достаточно включить голосового помощника, и управлять процессами можно удаленно. Это очень удобно, когда человек находится за рулем или занят другой работой, требующей участия обеих рук. Однако голосовые помощники могут стать невольными пособниками для хакеров, которые задались целью выведать нужные сведения прямо из высокотехнологичного девайса.
Команда специалистов по информатике из Мичиганского исследовательского университета на Симпозиуме по сетевой и системной безопасности представила результаты любопытного эксперимента. Несколько лет назад уже оглашались данные, что голосовые команды, посылаемые на микрофон смартфона, можно смоделировать искусственно с помощью ультразвука. Частота звуковых волн выше 20 тысяч Гц не воспринимается человеческим ухом, а, значит, жертва злоумышленников ничего не заподозрит. Но тогда использовались устройства, которые передают ультразвуковые волны по воздуху. Этот метод сильно зависел от движения воздуха, и к тому же требовал использования излучателей с большой мощностью.
Теперь специалисты рассказали, что разработали способ передачи голосовых команд ультразвуком по твердым предметам. Технология была названа SurfingAttack, и она позволяет влиять на смартфоны, непосредственно контактирующие с поверхностью, на которую установлен источник ультразвука. Хакерский гаджет можно незаметно установить под металлическую столешницу и управлять им удаленно. Это может использоваться злоумышленниками, которые намереваются похитить персональные данные с телефона, лежащего, например, на столике кафе или других общественных мест.
На успешность взлома по большей части влияет, насколько пользователь зависит от голосового помощника. Например, искусственный имплант для контролируемых инъекций инсулина подключен к Siri, и злоумышленники, чтобы навредить человеку, могут дать команду вколоть неадекватную дозу гормона. Или же голосовой помощник отслеживает номера и пароли банковских карт, и, подключившись к «Алисе», преступники могут сымитировать владельца смартфона и приказать ей отправить на нужный номер информацию о доступе.
Предотвратить подобные преступные действия можно, если существенно ограничить доступ голосовых помощников к личной и рабочей информации. Также если смартфон обернуть в мягкий пенопластовый чехол или положить на ткань, то ультразвуку будет намного тяжелее пробиться через эти материалы. Конечно, эксперимент проводился в лабораторных условиях, которые близки к идеальным, но теоретически разработка таких гаджетов возможна. Исследователи не отрицают, что конечная стоимость такого устройства может быть всего 100 долларов. Результаты экспериментов могут существенно помочь специалистам по информационной безопасности и разработчикам голосовых помощников.
А вы храните важную личную и общественную информацию на смартфонах?
