Tekniska bloggspel, Android-app-apk, tips och tricks
Nyheter

Hackare kan attackera iPhone, Pixels & amp; Galaxy Mobile använder $ 5-givare

en grupp forskare från Michigan State University, University of Nebraska-Lincoln, Washington University och Chinese Academy of Sciences visade hur en $ 5-hack kunde användas för att äventyra iPhone-, Samsung Galaxy- och Pixel-telefonerna. Hackning innebär att attackera smartphone-röstassistenter som använder ultraljudsvågor som inte hörs i det mänskliga örat.

Attacken som kallas “SurfingAttack” demonstrerades framgångsrikt av Apple Siri, Samsung Bixby och Google Assistant och forskare kunde låsa upp enheten, läsa 2FA-koden från textmeddelanden, delta i samtal och till och med ta selfies.

Hur fungerar SurfingAttack?

SurfingAttack tillhandahåller en serie röstkommandon som inte hörs i ultraljud till målenheten via olika fasta medier. Attacken utnyttjar ett mikroelektro-mekaniskt system (MEMS) som är en mikrofonteknik som används i de flesta smartphones.

Surfa demoKredit: sufingattack.github.io

För att demonstrera attacken använde forskarna en speciell typ av ultraljudsgivare som kallas en piezoelektrisk (PZT) omvandlare som kostar endast $ 5. Givaren producerar ultraljudsvågor genom att inducera små vibrationer från fast material.

Forskare fäster givaren i botten av tabellen. När målenheten lagras nära givaren kan en ultraljudssignal skickas till den.

https://www.youtube.com/watch?v=pQw2zRAqVnI

Det visade sig att SurfingAttack fungerar perfekt när avståndet mellan målsmartphonen och givaren är så nära som 50 cm. Men när många givare används över bordet, kan attackområdet stärkas.

LÄR FÖR SQUARE CODE AD

Vilka enheter är sårbara för SurfingAttack?

Forskarna har publicerat detaljerna om attacken på webbplatsen och har framgångsrikt genomfört SurfingAttack på följande enhet:

  • Google Pixels
  • Google Pixel 2
  • Google Pixel 3
  • Moto G5
  • Moto Z4
  • Samsung Galaxy S7
  • Samsung Galaxy S9
  • Xiaomi Mi5
  • Xiaomi Mi8
  • Xiaomi Mi8 Lite
  • Huawei Honor View 10
  • iphone 5
  • iPhone 5s
  • iPhone 6+
  • iPhone X

Du kan inaktivera röstassistenten på låsskärmen och stänga av de privata resultaten från låsskärmen på enheten för att undvika attacker. För mer information om SurfingAttack, kan du hänvisa till detta forskningsdokument.

Rekommenderad:

Table of Contents