Ultrahangokkal törtek fel androidos és iOS-es készülékeket
Kövesse az Indexet Facebookon is!
Követem!További Tech-Tudomány cikkek
-
Rongyként nyújtható és csavarható az LG új kijelzője - Az élet keresése közben végezhetett a marslakókkal az amerikai szonda
- Itt a nagy dobás a 4iG-től: műholdakat állítanak Föld körüli pályára
- Minden eddiginél furább hibrid szörnyeteggel rukkolhat elő az Apple
- Hamarosan képtelenek leszünk kiszolgálni az adatközpontok energiaigényét
Bár az ultrahangot az emberek nem hallják, a telefonok irányíthatók vele: fel lehet vele oldani a lezárt készülékeket, és különböző hangutasításokat adni nekik – legalábbis ezt állítják a St. Louis-i Washington Egyetem kutatói.
A kutatók egy olcsón elkészíthető hardver segítségével szilárd felületen, például asztalon tudtak úgy továbbítani a 20 kHz-nél nagyobb frekvenciájú hanghullámot, hogy az aktiválja a telefon hangvezérlését, sőt arra is képes legyen, hogy a telefon által adott választ visszafelé is közvetítse a támadónak.
Szeretnénk felhívni az emberek figyelmét erre a komoly veszélyre. Szeretnénk, ha mindenki tudna róla
– mondta Ning Zhang mérnökinformatikus.
Zhang és társai úgy voltak képesek feltűnésmentesen hangutasításokat küldeni a mellettük ülő ember telefonjára, hogy a szobában közben néma csend volt. Legalábbis az emberi fülnek, egy denevér már lehet, hogy felkapta volna a fejét, ugyanis a parancsot ultrahang formájában adták tovább a készüléknek. Egy titokban elhelyezett mikrofon segítségével pedig a kutatók képesek voltak oda-vissza is kommunikálni a telefonnal, vagyis távolról és észrevétlenül irányítani.
A kísérletekhez felállítottak egy tesztkörnyezetet, amelynél az asztal aljához egy mikrofont és egy piezoelektromos átalakítót rögzítettek, arra az oldalára pedig, ahol a telefon is volt, egy hullámgenerátort, ami a megfelelő jeleket hozta létre.
A csapat két kísérletet végzett el, az egyikben szerették volna sms-ben megkapni a két tényezős hitelesítéshez szükséges kódot azzal a módszerrel, hogy felolvastatják az üzenetben kapott kódot a telefon asszisztensével. Ilyet nagyon sok szolgáltató vagy applikáció szokott küldeni, például bankok is, hogy egyszeri belépési azonosítót adjanak a felhasználóiknak, extra védelemként az állandó jelszó mellé. A másik kísérletben pedig hívást akartak kezdeményezni a feltört telefonnal.
Az első lépés az volt, hogy hangvezérléssel lehalkították, hogy az asszisztens hangját ne hallja a tulajdonosa. Aztán szimulálták, hogy a bank küld egy sms-t a felhasználónak az azonosító kódjával, amit ők a hangutasítással felolvastattak, a mikrofon rögzítette, miközben a telefon tulajdonosa meg sem hallotta. A második tesztben pedig a virtuális asszisztensnek azt az utasítást adták, hogy hívjon fel valakit.
17 telefont teszteltek, köztük a legnépszerűbbeket is, mindegyik elbukott mindkét próbatételen.
Kipróbálták műanyag és üvegasztallal is, és a telefonok helyzetén is változtattak, hátha az segít, ha a kijelzőjével az asztal felé teszik le. A műanyag asztal vagy a műanyag tok a telefonon minimális védelmet biztosított ugyan a támadások ellen, de ez sem volt biztos módszer.
A kutatás azt bizonyította be, hogy nemcsak a virtuális, de a fizikai támadások és adatlopások sem elképzelhetetlenek a mai okostelefonoknál. A javaslat szerint a kézenfekvő megoldás az lenne, ha a gyártók beleépítenének a készülékekbe egy olyan elemzőrendszert, ami különbséget tud tenni az emberi hang és az általuk modellezett verzió között, de a mikrofonok helyének és kialakításának az átgondolása is hatékony megoldás lehetne.
Vagy ennél is egyszerűbb, ha az ember nem közvetlenül az asztalra, hanem valami puhára helyezi a telefont.
Kövesse az Indexet Facebookon is!
Követem!
