Sprachassistenten helfen Ihnen bei den täglichen Aufgaben – sei es bei der Terminvereinbarung mit einem Kunden, beim Abspielen von Musik und mehr. Der Markt für Sprachassistenten ist voller Optionen: Google , Siri , Alexa und Bixby . Diese Assistenten werden über Sprachbefehle aktiviert und erledigen Aufgaben. Sie können Alexa beispielsweise bitten , einige Songs Ihrer Wahl zu spielen. Diese Geräte können entführt und gegen den Besitzer des Geräts verwendet werden. Heute werden wir etwas über Surfangriffe^{(Surfing Attacks)} mit Ultraschallwellen^(Ultrasound) und die damit verbundenen potenziellen Probleme erfahren.

Was ist ein Surfing-Angriff?

Intelligente Geräte sind mit Sprachassistenten wie Google Home Assistant , Alexa von Amazon , Siri von Apple und einigen nicht so beliebten Sprachassistenten ausgestattet. Ich konnte nirgendwo im Internet eine Definition finden , also definiere ich es wie folgt:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Sie wissen vielleicht bereits, dass menschliche Ohren Geräusche nur in einem Frequenzbereich (20 Hz bis 20 kHz) wahrnehmen können. Wenn jemand Audiosignale sendet, die außerhalb des Audiospektrums menschlicher Ohren liegen, kann die Person sie nicht hören. Dasselbe gilt für Ultraschall^{(Ultrasounds)} . Die Frequenz ist jenseits der Wahrnehmung menschlicher Ohren.

Die Bösewichte begannen, Ultraschallwellen^(Ultrasound) zu verwenden, um Geräte wie Smartphones und Smart Homes zu entführen, die Sprachbefehle verwenden. Diese Sprachbefehle mit der Frequenz von Ultraschallwellen^(Ultrasound) liegen außerhalb der menschlichen Wahrnehmung. Dadurch können Hacker mit Hilfe der Soundassistenten an die gewünschten Informationen (die in den sprachaktivierten Smart Devices gespeichert sind) gelangen. Sie verwenden zu diesem Zweck unhörbare Geräusche.

Bei Surf-Angriffen müssen Hacker nicht in Sichtweite des Smart Devices sein, um es über Sprachassistenten zu steuern. Wenn beispielsweise ein iPhone auf den Tisch gelegt wird, gehen die Leute davon aus, dass sich die Stimme in der Luft bewegen kann, sodass sie die Hacker bemerken können, wenn Sprachbefehle durch die Luft kommen. Aber dem ist nicht so, weil Sprachwellen nur einen Leiter brauchen, um sich auszubreiten.

Wisse^(Know) , dass auch solide Artefakte die Sprachausbreitung unterstützen können, solange sie vibrieren können. Ein Tisch aus Holz kann immer noch Schallwellen durch das Holz leiten. Dies sind die Ultraschallwellen^(Ultrasound) , die als Befehle verwendet werden, um illegale Dinge auf den Smartphones oder anderen intelligenten Geräten der Zielbenutzer zu erledigen, die Sprachassistenten wie Google Home oder Alexa verwenden .

Lesen Sie^(Read) : Was ist ein Passwort-Spray-Angriff^{(Password Spray Attack)} ?

Wie funktionieren Surfing Attacks?

Verwendung von unhörbaren Ultraschallwellen, die durch die Oberfläche dringen können, auf der die Maschinen aufbewahrt werden. Wenn das Telefon beispielsweise auf einem Holztisch steht, muss lediglich eine Maschine am Tisch befestigt werden, die Ultraschallwellen für Surfangriffe senden kann.

Tatsächlich ist ein Gerät am Tisch des Opfers oder an einer anderen Oberfläche befestigt, auf der er oder sie den Sprachassistenten ablegt. Dieses Gerät regelt zunächst die Lautstärke von smarten Assistenten herunter, damit die Opfer nichts ahnen. Der Befehl kommt über das am Tisch angebrachte Gerät, und die Antwort auf den Befehl wird ebenfalls von derselben Maschine oder etwas anderem, das sich an einem entfernten Ort befinden kann, erfasst.

Beispielsweise kann ein Befehl gegeben werden, der lautet: „ Alexa , bitte lies die SMS , die ich gerade erhalten habe“. Dieser Befehl ist für Personen im Raum nicht hörbar. Alexa liest die SMS mit OTP (One-Time-Password) mit extrem leiser Stimme vor. Diese Antwort wird erneut vom Hijacking-Gerät erfasst und an die von den Hackern gewünschte Stelle gesendet.

Solche Angriffe werden Surfing Attacks genannt . Ich habe versucht, alle technischen Wörter aus dem Artikel zu entfernen, damit auch ein Nicht-Technikfreak dieses Problem verstehen kann. Für fortgeschrittene Lektüre finden Sie hier einen Link zu einem Forschungsbericht^{(a link to a research paper)} , der es besser erklärt.

Lesen Sie weiter^{(Read next)} : Was sind Living Off The Land-Angriffe^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Assistants help уou with dаily chores – be it making an appointment with а client tо playing music and more. Τhe market related to voice assіstants is full of оptions: Google, Siri, Alexa, and Bixby. These aѕsistants are activated using voice commands and get things done. For examрle, you can ask Alexa to play some songs of yоur chоice. These deviceѕ can be hijacked and used аgainst the owner of the device. Today, we will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Related posts

• Siri, Google Assistant & Cortana – Drei digitale Assistenten im Vergleich

• Die besten Smart Plugs im Jahr 2019, die mit Alexa und Google Home funktionieren

• Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte

• Internet der Dinge (IoT) – Häufig gestellte Fragen (FAQ)

• Wem gehören IoT-Daten? Hersteller, Endbenutzer oder ein Drittanbieter?

• Android-Fragmentierungsdefinition, Problem, Problem, Diagramm

• Korrigieren Sie, dass die Rechtschreibprüfung von Google Docs nicht richtig funktioniert

• Was ist das Internet der Dinge – Wir stellen SkyNet vor!

• Beheben Sie den Fehler beim Herunterladen des Proxy-Skripts in Google Chrome

• So deaktivieren Sie Google FLoC (Privacy Sandbox) in Chrome

• So erzwingen Sie Google SafeSearch in Microsoft Edge in Windows 10

• Öffnen Sie die Google Drive-Datei im neuen Tab in Chrome

• So erstellen Sie in wenigen Minuten eine Drop-Cap in Google Docs

• So zerstören Sie das Profil beim Schließen des Browsers in Google Chrome

• So löschen Sie das Google Stadia-Konto

• Cyberduck: Kostenloser FTP-, SFTP-, WebDAV-, Google Drive-Client für Windows

• So erstellen und löschen Sie Profile im Google Chrome-Webbrowser

• Google Chrome reagiert nicht, jetzt neu starten?

• So konvertieren Sie Dokumente mit Google Docs über einen Browser in PDF

• So drucken Sie ausgewählte Zellen in Excel oder Google Sheets auf einer Seite