Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Tin tặc có thể tấn công iPhone, Pixel & Galaxy Điện thoại sử dụng $5 Đầu dò

nhóm các nhà nghiên cứu từ Đại học bang Michigan, Đại học Nebraska-Lincoln, Đại học Washington và Viện Hàn lâm Khoa học Trung Quốc đã chứng minh mức giá $5 hack có thể được sử dụng để thỏa hiệp iPhone, Samsung Galaxy và điện thoại Pixel. Vụ hack liên quan đến việc tấn công các trợ lý giọng nói của smartphones sử dụng sóng siêu âm mà aren âm thanh nghe được đến tai người.

Cuộc tấn công có tên là Lướt SurfAttack đã được thể hiện thành công trên AppleSiri Siri, Samsung Bixby và Google Assistant và các nhà nghiên cứu đã có thể mở khóa thiết bị, đọc mã 2FA từ tin nhắn văn bản, tham dự các cuộc gọi và thậm chí chụp ảnh tự sướng.

SurfingAttack hoạt động như thế nào?

SurfingAttack cung cấp một loạt các lệnh thoại không nghe được trong siêu âm đến các thiết bị đích thông qua các phương tiện truyền thông rắn khác nhau. Cuộc tấn công khai thác các hệ thống cơ điện vi mô (MEMS), là công nghệ micro được triển khai trong hầu hết các smartphones.

Bản thử nghiệm lướt sóngTín dụng: sufingattack.github.io

Để chứng minh cuộc tấn công, các nhà nghiên cứu đã sử dụng một loại đầu dò siêu âm đặc biệt gọi là đầu dò áp điện (PZT) có giá chỉ $5. Đầu dò tạo ra sóng siêu âm bằng cách tạo ra các rung động nhỏ của vật liệu rắn.

Các nhà nghiên cứu gắn đầu dò vào mặt dưới của một cái bàn. Khi thiết bị đích được giữ gần đầu dò, tín hiệu siêu âm có thể được truyền đến nó.

Nó đã được tìm thấy rằng SurfingAttack hoạt động hoàn hảo khi khoảng cách giữa điện thoại thông minh mục tiêu và đầu dò gần tới 50 cm. Tuy nhiên, khi nhiều bộ chuyển đổi được sử dụng trên bảng, phạm vi tấn công có thể được khuếch đại.

đạo đức-hack-khóa-vuông-quảng cáo

Những thiết bị nào dễ bị SurfingAttack?

Xuất bản các chi tiết về cuộc tấn công trên một trang web, các nhà nghiên cứu đã thực hiện thành công SurfingAttack trên các thiết bị sau:

  • Google Pixel
  • Google Pixel 2
  • Google Pixel 3
  • Moto G5
  • Moto Z4
  • Samsung Galaxy S7
  • Samsung Galaxy S9
  • Xiaomi Mi5
  • Xiaomi Mi8
  • Xiaomi Mi8 Lite
  • Huawei Honor View 10
  • điện thoại Iphone 5
  • Iphone 5s
  • điện thoại Iphone 6+
  • iPhone X

Bạn có thể tắt trợ lý giọng nói trên màn hình khóa và tắt kết quả cá nhân trên màn hình khóa trên thiết bị của bạn để tránh bị tấn công. Để biết thêm chi tiết về SurfingAttack, bạn có thể tham khảo tài liệu nghiên cứu này.

Khuyến Khích: