Üzleti hírszerzés - Ultrahangokkal törtek fel androidos és iOS-es készülékeket

Ultrahangokkal törtek fel androidos és iOS-es készülékeket

Hírfigyelő 2020-03-02 2036

Bár az ultrahangot az emberek nem hallják, a telefonok irányíthatók vele: fel lehet vele oldani a lezárt készülékeket, és különböző hangutasításokat adni nekik – legalábbis ezt állítják a St. Louis-i Washington Egyetem kutatói.

A kutatók egy olcsón elkészíthető hardver segítségével szilárd felületen, például asztalon tudtak úgy továbbítani a 20 kHz-nél nagyobb frekvenciájú hanghullámot, hogy az aktiválja a telefon hangvezérlését, sőt arra is képes legyen, hogy a telefon által adott választ visszafelé is közvetítse a támadónak.

Szeretnénk felhívni az emberek figyelmét erre a komoly veszélyre. Szeretnénk, ha mindenki tudna róla

– mondta Ning Zhang mérnökinformatikus.

Zhang és társai úgy voltak képesek feltűnésmentesen hangutasításokat küldeni a mellettük ülő ember telefonjára, hogy a szobában közben néma csend volt. Legalábbis az emberi fülnek, egy denevér már lehet, hogy felkapta volna a fejét, ugyanis a parancsot ultrahang formájában adták tovább a készüléknek. Egy titokban elhelyezett mikrofon segítségével pedig a kutatók képesek voltak oda-vissza is kommunikálni a telefonnal, vagyis távolról és észrevétlenül irányítani.

A kísérletekhez felállítottak egy tesztkörnyezetet, amelynél az asztal aljához egy mikrofont és egy piezoelektromos átalakítót rögzítettek, arra az oldalára pedig, ahol a telefon is volt, egy hullámgenerátort, ami a megfelelő jeleket hozta létre.

A csapat két kísérletet végzett el, az egyikben szerették volna sms-ben megkapni a két tényezős hitelesítéshez szükséges kódot azzal a módszerrel, hogy felolvastatják az üzenetben kapott kódot a telefon asszisztensével. Ilyet nagyon sok szolgáltató vagy applikáció szokott küldeni, például bankok is, hogy egyszeri belépési azonosítót adjanak a felhasználóiknak, extra védelemként az állandó jelszó mellé. A másik kísérletben pedig hívást akartak kezdeményezni a feltört telefonnal.

Az első lépés az volt, hogy hangvezérléssel lehalkították, hogy az asszisztens hangját ne hallja a tulajdonosa. Aztán szimulálták, hogy a bank küld egy sms-t a felhasználónak az azonosító kódjával, amit ők a hangutasítással felolvastattak, a mikrofon rögzítette, miközben a telefon tulajdonosa meg sem hallotta. A második tesztben pedig a virtuális asszisztensnek azt az utasítást adták, hogy hívjon fel valakit.

A teljes cikk: Ultrahangokkal törtek fel androidos és iOS-es készülékeket

Betűméret Betűméret csökkentése Betűméret növelése
Kinyomtatom
Elküldöm

Utoljára frissítve: 2020-03-02

Értékelés:

(0 szavazat)

Kategória: Archívum

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

« Hekkertámadás miatt kiszivárogtak a Tesla és a SpaceX titkos szerződései Koronavírus-fertőzött a BMW-nél, 150 dolgozót küldtek karanténba »