Новая атака SurfingAttack взламывает смартфоны с помощью ультразвука

Олег Иванов 03 Марта 2020 - 08:53

Домашние пользователи

Android

iOS

Утечки информации

Умышленные утечки информации

Кража данных

...

Новая атака SurfingAttack взламывает смартфоны с помощью ультразвука

Новая техника атаки, получившая название SurfingAttack, использует голосовые команды, зашифрованные в ультразвуковых волнах. С помощью таких волн потенциальный злоумышленник может незаметно активировать голосового помощника.

SurfingAttack можно использовать для осуществления ограниченного набора действий: совершать звонки или читать текстовые сообщения.

О новой технике проникновения рассказали исследователи в области кибербезопасности на мероприятии Network and Distributed Systems Security Symposium, прошедшем на прошлой неделе в Калифорнии.

«Мы разработали новую технику SurfingAttack, позволяющую взаимодействовать с управляемым голосом устройством. При этом атакующему не обязательно находиться рядом с жертвой», — описывают технику специалисты.

«С помощью SurfingAttack потенциальный киберпреступник может перехватывать короткие коды аутентификации, пересылаемые в SMS-сообщениях, а также совершать звонки без согласия владельца девайса».

Исследователи протестировали SurfingAttack с 17 различными моделями устройств, 13 из которых составили Android-смартфоны с помощником Google Assistant, а оставшиеся четыре — iPhone с ассистентом Siri.

В результате эксперты смогли получить контроль над 15 устройствами. Атака оказалась бессильна против Samsung Galaxy Note 10+ и Huawei Mate 9. В ходе тестирования SurfingAttack использовался ноутбук, расположенный в соседней комнате. Лэптоп при этом подключили к генератору волн.

Имитация атакующего использовала специально созданные голосовые команды с помощью ультразвуковых волн. С процессом атаки можно ознакомиться на видео, опубликованном специалистами на YouTube:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Октября 2025 - 12:00

Мошенничество Домашние пользователи Государство

Пенсионерка помогла задержать мошенницу, пытавшуюся забрать 1,4 млн

В Жуковском сотрудники уголовного розыска задержали 20-летнюю уроженку Ленинградской области, подозреваемую в пособничестве телефонным мошенникам. Объектом интереса для злоумышленников в этот раз выступила 76-летняя жительница города.

По данным полиции, злоумышленники действовали по знакомой схеме: сначала жертве позвонила женщина, представившаяся сотрудницей медучреждения, и предложила записаться на флюорографию. Для «оформления талона» пенсионерку попросили продиктовать номер СНИЛС.

Позже ей позвонили уже «сотрудники казначейства» и сообщили, что на основании полученных данных мошенники якобы получили доступ к её банковским счетам и собираются перевести деньги на финансирование ВСУ.

Чтобы «защитить средства», женщине предложили снять все накопления и передать «инкассатору» для проверки и декларирования.

Пенсионерка сняла 1,4 миллиона рублей, но в последний момент заподозрила неладное и обратилась в полицию. Оперативники решили провести спецоперацию и под их контролем женщина передала курьеру пакет — вместо денег внутри находился муляж. В тот момент, когда подозреваемая забирала «наличность», её задержали.

Против девушки возбуждено уголовное дело по статье «Покушение на мошенничество в особо крупном размере». Жуковский городской суд отправил её под домашний арест.

Полиция устанавливает других участников схемы и проверяет задержанную на причастность к аналогичным преступлениям.