Хакеры могут взломать смартфон с помощью ультразвука

Александр Панасенко 07 Сентября 2017 - 21:12

...

Хакеры могут взломать смартфон с помощью ультразвука

Исследователи в сфере безопасности из Китая научились активировать системы речевого ввода, не произнося ни слова. Для этого используются высокочастотные звуки, которые не может услышать человек, — с их помощью можно вызвать практически всех известных «интеллектуальных помощников» без ведома владельца устройства, пишет TechCrunch.

Микрофоны в современной электронике используют специальную мембрану, которая вибрирует при изменении давления воздуха из-за звуковых волн. Поскольку люди практически не слышат звуки с частотой выше 20 килогерц, ПО микрофона обычно отсеивает такие частоты, хотя и обнаруживает их. При этом из-за колебаний самой мембраны устройство может записывать звук, частота которого отличается от заданной. Так, если создать звук с частотой 800 Гц, микрофон запишет звук с частотой 100 Гц, передает incrussia.ru.

Команда исследователей из Чжэцзянского университета назвала технику взлома устройств DolphinAttack. Ученые определили, что микрофоны в большинстве гаджетов, которые управляются с помощью голоса, подвержены таким колебаниям. После этого они воссоздали фрагменты команд.

«Человек не слышит и не может воспринять голосовые команды DolphinAttack. При этом их воспринимает звуковое оборудование на устройствах, а системы распознавания голоса их корректно воспринимают. Мы проверили DolphinAttack на основных системах распознавания речи, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa».

Исследователям удалось выполнить несколько команд, начиная от команд активации (например, «OK Google»), заканчивая запросами из нескольких слов («разблокируй заднюю дверь»). В TechCrunch отмечают, что метод работает на расстоянии в 1,5 метра от устройства.

Напомним, в августе стало известно, что хакеры научились красть у пользователей криптовалюту, зная лишь номер телефона человека. Кроме того, злоумышленники уже способны заставить домашних роботов следить за своими владельцами. Уязвимость устройств позволяет превратить их в роботов-убийц.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.