Rafael
19 °C
33 °C

Ultrahangokkal törtek fel androidos és iOS-es készülékeket

2020.03.01. 23:14

Bár az ultrahangot az emberek nem hallják, a telefonok irányíthatók vele: fel lehet vele oldani a lezárt készülékeket, és különböző hangutasításokat adni nekik – legalábbis ezt állítják a St. Louis-i Washington Egyetem kutatói.

A kutatók egy olcsón elkészíthető hardver segítségével szilárd felületen, például asztalon tudtak úgy továbbítani a 20 kHz-nél nagyobb frekvenciájú hanghullámot, hogy az aktiválja a telefon hangvezérlését, sőt arra is képes legyen, hogy a telefon által adott választ visszafelé is közvetítse a támadónak. 

Szeretnénk felhívni az emberek figyelmét erre a komoly veszélyre. Szeretnénk, ha mindenki tudna róla

– mondta Ning Zhang mérnökinformatikus. 

Zhang és társai úgy voltak képesek feltűnésmentesen hangutasításokat küldeni a mellettük ülő ember telefonjára, hogy a szobában közben néma csend volt. Legalábbis az emberi fülnek, egy denevér már lehet, hogy felkapta volna a fejét, ugyanis a parancsot ultrahang formájában adták tovább a készüléknek. Egy titokban elhelyezett mikrofon segítségével pedig a kutatók képesek voltak oda-vissza is kommunikálni a telefonnal, vagyis távolról és észrevétlenül irányítani. 

A kísérletekhez felállítottak egy tesztkörnyezetet, amelynél az asztal aljához egy mikrofont és egy piezoelektromos átalakítót rögzítettek,  arra az oldalára pedig, ahol a telefon is volt, egy hullámgenerátort, ami a megfelelő jeleket hozta létre.  

A csapat két kísérletet végzett el, az egyikben szerették volna sms-ben megkapni a két tényezős hitelesítéshez szükséges kódot azzal a módszerrel, hogy felolvastatják az üzenetben kapott kódot a telefon asszisztensével. Ilyet nagyon sok szolgáltató vagy applikáció szokott küldeni, például bankok is, hogy egyszeri belépési azonosítót adjanak a felhasználóiknak, extra védelemként az állandó jelszó mellé. A másik kísérletben pedig hívást akartak kezdeményezni a feltört telefonnal.

Az első lépés az volt, hogy hangvezérléssel lehalkították, hogy az asszisztens hangját ne hallja a tulajdonosa. Aztán szimulálták, hogy a bank küld egy sms-t a felhasználónak az azonosító kódjával, amit ők a hangutasítással felolvastattak, a mikrofon rögzítette, miközben a telefon tulajdonosa meg sem hallotta. A második tesztben pedig  a virtuális asszisztensnek azt az utasítást adták, hogy hívjon fel valakit. 

17 telefont teszteltek, köztük a legnépszerűbbeket is,  mindegyik elbukott mindkét próbatételen.

Kipróbálták műanyag és üvegasztallal is, és a telefonok helyzetén is változtattak, hátha az segít, ha a kijelzőjével az asztal felé teszik le. A műanyag asztal vagy a műanyag tok a telefonon minimális védelmet biztosított ugyan a támadások ellen, de ez sem volt biztos módszer. 

A kutatás azt bizonyította be, hogy nemcsak a virtuális, de a fizikai támadások és adatlopások sem elképzelhetetlenek a mai okostelefonoknál. A javaslat szerint a kézenfekvő megoldás az lenne, ha a gyártók beleépítenének a készülékekbe egy olyan elemzőrendszert, ami különbséget tud tenni az emberi hang és az általuk modellezett verzió között, de a mikrofonok helyének és kialakításának az átgondolása is hatékony megoldás lehetne. 

Vagy ennél is egyszerűbb, ha az ember nem közvetlenül az asztalra, hanem valami puhára helyezi a telefont.