Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással rá lehet venni egy telefonszám felhívására vagy egy kártevőt tartalmazó weboldal megnyitására. Az lehetőség nem túl költséges változtatással kiküszöbölhető, de ha valaki a hibajavítás érkezéséig aggódna, egyszerűen a beállításokban kikapcsolhatja a digitális asszisztenst.

Az ultrahang, vagyis a 20 kHz frekvenciánál magasabb hang az emberi fül számára már nem hallható – a mobiltelefonok mikrofonjai viszont ezeket a hangokat is érzékelik és feldolgozzák. A kínai Zhejiang egyetem kutatócsapata 25-39 kHz frekvenciás hangokkal kísérletezett. A gépről lejátszott, emberi fül számára nem hallható hang segítségével több mobileszközön is aktiválták a digitális asszisztenseket (a neten fellelhető felvételen épp egy iPhone-on indítják el Siri-t). A támadási technológiát DolphinAttack-nak nevezzék el, és egy tudományos konferencián tervezik bemutatni, dolgozatuk itt olvasható el.

Minden operációs rendszeren működik

A támadás minden platformon működik, vagyis minden okostelefon érintett. A kísérletben az emberi hangon megadott utasításokat ultrahangokká alakították, majd egyszerűen visszajátszották azt egy okostelefonnal, melyre egy erősítőt, ultrahang átalakítót és egy elemet csatoltak – mindezt három dollárért (kb. 1000 forint) lehet megvásárolni.
A lehetőség felhasználási területeit a kutatók is részletezték dolgozatukban, így szerintük kártékony kódot tartalmazó weboldal meglátogatására vehetjük rá a telefont, egyszerű kémkedésre, egy videó vagy hanghívás kezdeményezésével, fura üzeneteket lehet posztolni a különböző közösségi oldalakra stb. A támadás sikerességéhez a kiszemelt telefon maximum 175 centiméter távolságra lehet. A kutatók laboratóriumi körülmények között dolgoztak, így nem tudni, a nagyobb zaj mennyire befolyásolja a támadás sikerességét.

Kapcsoljuk ki a digitális asszisztenst

A kutatók szerint a gyártók nem túl költséges beavatkozással kiküszöbölhetik ennek a támadásnak a lehetőségét azzal, hogy a hallható tartomány feletti hangutasításokat egyszerűen nem dolgozzák fel. Aki azonban telefonja és adatai épségéért már most aggódik, a beállításokban egyszerűen kapcsolja ki digitális asszisztenst (alapbeállításban ki van kapcsolva.)

Forrás:https://virusirto.hu/