A kutatók egy olcsón elkészíthető hardver segítségével szilárd felületen, például asztalon tudtak úgy továbbítani a 20 kHz-nél nagyobb frekvenciájú hanghullámot, hogy az aktiválja a telefon hangvezérlését, sőt arra is képes legyen, hogy a telefon által adott választ visszafelé is közvetítse a támadónak.
Szeretnénk felhívni az emberek figyelmét erre a komoly veszélyre. Szeretnénk, ha mindenki tudna róla
– mondta Ning Zhang mérnökinformatikus.
Zhang és társai úgy voltak képesek feltűnésmentesen hangutasításokat küldeni a mellettük ülő ember telefonjára, hogy a szobában közben néma csend volt. Legalábbis az emberi fülnek, egy denevér már lehet, hogy felkapta volna a fejét, ugyanis a parancsot ultrahang formájában adták tovább a készüléknek. Egy titokban elhelyezett mikrofon segítségével pedig a kutatók képesek voltak oda-vissza is kommunikálni a telefonnal, vagyis távolról és észrevétlenül irányítani.
A kísérletekhez felállítottak egy tesztkörnyezetet, amelynél az asztal aljához egy mikrofont és egy piezoelektromos átalakítót rögzítettek, arra az oldalára pedig, ahol a telefon is volt, egy hullámgenerátort, ami a megfelelő jeleket hozta létre.
A csapat két kísérletet végzett el, az egyikben szerették volna sms-ben megkapni a két tényezős hitelesítéshez szükséges kódot azzal a módszerrel, hogy felolvastatják az üzenetben kapott kódot a telefon asszisztensével. Ilyet nagyon sok szolgáltató vagy applikáció szokott küldeni, például bankok is, hogy egyszeri belépési azonosítót adjanak a felhasználóiknak, extra védelemként az állandó jelszó mellé. A másik kísérletben pedig hívást akartak kezdeményezni a feltört telefonnal.
Az első lépés az volt, hogy hangvezérléssel lehalkították, hogy az asszisztens hangját ne hallja a tulajdonosa. Aztán szimulálták, hogy a bank küld egy sms-t a felhasználónak az azonosító kódjával, amit ők a hangutasítással felolvastattak, a mikrofon rögzítette, miközben a telefon tulajdonosa meg sem hallotta. A második tesztben pedig a virtuális asszisztensnek azt az utasítást adták, hogy hívjon fel valakit.
A teljes cikk: Ultrahangokkal törtek fel androidos és iOS-es készülékeket
