אז הנה אתה יושב בתוך ארבי'ס כי יש להם את הבשרים. כשהטלפון שלך על השולחן, אתה בהלם כשהוא מתחיל לצלם סלפי מבלי שתגע במכשיר או אפילו אומר לו מילה אחת. לאחר מכן, המכשיר מבצע שיחת טלפון לאחד מאנשי הקשר שלך לבד. האם רוחות רעות השתלטו על המכשיר שלך? למעשה, זו עבודה של משהו יותר מרושע-האקרים.
"SurfingAttack" יכול לשלוט בעוזרת הדיגיטלית של הטלפון בתנאים מסוימים
על פי צוות של חוקרים אקדמיים(בְּאֶמצָעוּתהמדריך של טום), האקר יכול לשלוח רעידות בלתי נשמעות דרך משטח שולחן ממרחק של 30 רגל ולשלוט בעוזרת הדיגיטלית בטלפון Android או iOS שלך. החוקרים, המכונה "SurfingAttack", כתבו באתר האינטרנט שלהם כי "SurfingAttack מנצלת גל מונחה קולי המתפשט דרך טבלאות חומר מוצק כדי לתקוף מערכות בקרה קולית. על ידי מינוף התכונות הייחודיות של שידור אקוסטי בחומרים מוצקים, אנו מתכננים מתקפה חדשה בשם SurfingAttack אשר יאפשר סבבים מרובים של אינטראקציות בין המכשיר הנשלט בקול לבין התוקף על פני מרחק ארוך יותר וללא צורך להיות ב קו ראייה על ידי השלמת לולאת האינטראקציה של התקפת סאונד בלתי נשמעת, SurfingAttack מאפשרת תרחישי תקיפה חדשים, כגון חטיפת קוד גישה של שירות הודעות קצרות (SMS), ביצוע שיחות הונאה ללא ידיעת הבעלים, וכו'.
באמצעות המתקפה, האקרים יוכלו לבצע שיחות הונאה עם הטלפון שלך, לגנוב קודי הרשאה דו-גורמיים שנשלחו באמצעות SMS, לקיים אינטראקציה עם המכשיר שלך דרך Google Assistant או Siri וליצור הרס עוד יותר. ומכיוון שהרעידות אינן נשמעות, לעולם לא תדע שהמכשיר שלך מותקף אלא אם כן תשגיח על הטלפון שלך כשהוא מונח על השולחן. מלבד לפקוח עין על הטלפון שלך, הצעות אחרות לעצור מתקפה כזו מלהתרחש כוללות שימוש במארזי טלפון עבים עשויים מעץ, השבתת העוזרת הקולית בטלפון שלך במסך הנעילה ונעילת המכשיר כאשר אתה מניח אותו. . אתה יכול גם לשקול לשים בד ארוג רך על גבי שולחן כדי לשים את המכשיר שלך.
אם יש לך טלפון אנדרואיד, עליך להשבית את התוצאות האישיות של מסך הנעילה. כדי לעשות זאת, פתח את Google Assistant והקש על סמל המצפן בפינה השמאלית התחתונה של המסך. לאחר מכן, הקש על האווטאר בפינה השמאלית העליונה של התצוגה ובחר הגדרות. עבור אלעוֹזֵר>מכשירי עוזר>טֵלֵפוֹןוכבה את התוצאות האישיות של מסך הנעילה.
זכור שהטכנולוגיה המשמשת ליצירת הרעידות מוסתרת על השולחן שבו מונח הטלפון של הקורבן. החוקרים מצאו כי המתקפה פועלת בצורה הטובה ביותר על שולחנות העשויים משלושה חומרים שונים כגון אלומיניום/פלדה, זכוכית וסיבי לוח בצפיפות בינונית (MDF). שולחנות פלדה נושאים את הרעידות הכי רחוקות, מרחק של עד 30 רגל.
עוד בשנת 2017,סיפרנו לכם על פריצה בשם "DolphinAttack"שיכול להשתמש ברמקול ומגבר פשוט. קצת דומה לתיאוריה שגורמת ל-"Surfing Attack" לעבוד, "DolphinAttack" לוקח פקודות מדוברות המיועדות לעוזר דיגיטלי וממיר אותן לגלי קול קוליים שבני אדם לא יכולים לשמוע. הסייעות מגיבות לגלי הקול ומגיבות בהתאם. טווח ההתקפה הזה מוגבל ל-25 רגל.
החוקרים הצליחו להשתמש ב-"SurfingAttack" בטלפונים הבאים:
| טֵלֵפוֹן | מערכת הפעלה |
|---|---|
| גוגל פיקסל | אנדרואיד 10 |
| גוגל פיקסל 2 | אנדרואיד 10 |
| גוגל פיקסל 3 | אנדרואיד 10 |
| מוטו G5 | אנדרואיד 7.0 |
| מוטו Z4 | אנדרואיד 9.0 |
| סמסונג גלקסי S7 | אנדרואיד 7.0 |
| סמסונג גלקסי S9 | אנדרואיד 9.0 |
| Xiaomi Mi 5 | אנדרואיד 8.0 |
| Xiaomi Mi 8 | אנדרואיד 9.0 |
| Xiaomi Mi 8 Lite | אנדרואיד 9.0 |
| Huawei Honor View 10 | אנדרואיד 9.0 |
| אפל אייפון 5 | iOS 10.0.03 |
| אפל אייפון 5s | iOS 12.1.2 |
| אפל אייפון 6 פלוס | iOS 11.0 |
| אפל אייפון X | iOS 12.4.1 |
