Surf-Angriffe: Hijack Siri, Alexa, Google, Bixby mit Ultraschallwellen

Sprachassistenten helfen Ihnen bei den täglichen Aufgaben – sei es bei der Terminvereinbarung mit einem Kunden, beim Abspielen von Musik und mehr. Der Markt für Sprachassistenten ist voller Optionen: Google , Siri , Alexa und Bixby . Diese Assistenten werden über Sprachbefehle aktiviert und erledigen Aufgaben. Sie können Alexa beispielsweise bitten , einige Songs Ihrer Wahl zu spielen. Diese Geräte können entführt und gegen den Besitzer des Geräts verwendet werden. Heute werden wir etwas über Surfangriffe(Surfing Attacks) mit Ultraschallwellen(Ultrasound) und die damit verbundenen potenziellen Probleme erfahren.

Was ist ein Surfing-Angriff?

Surfing Attacks Bild

Intelligente Geräte sind mit Sprachassistenten wie Google Home Assistant , Alexa von Amazon , Siri von Apple und einigen nicht so beliebten Sprachassistenten ausgestattet. Ich konnte nirgendwo im Internet eine Definition finden , also definiere ich es wie folgt:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Sie wissen vielleicht bereits, dass menschliche Ohren Geräusche nur in einem Frequenzbereich (20 Hz bis 20 kHz) wahrnehmen können. Wenn jemand Audiosignale sendet, die außerhalb des Audiospektrums menschlicher Ohren liegen, kann die Person sie nicht hören. Dasselbe gilt für Ultraschall(Ultrasounds) . Die Frequenz ist jenseits der Wahrnehmung menschlicher Ohren.

Die Bösewichte begannen, Ultraschallwellen(Ultrasound) zu verwenden, um Geräte wie Smartphones und Smart Homes zu entführen, die Sprachbefehle verwenden. Diese Sprachbefehle mit der Frequenz von Ultraschallwellen(Ultrasound) liegen außerhalb der menschlichen Wahrnehmung. Dadurch können Hacker mit Hilfe der Soundassistenten an die gewünschten Informationen (die in den sprachaktivierten Smart Devices gespeichert sind) gelangen. Sie verwenden zu diesem Zweck unhörbare Geräusche.

Bei Surf-Angriffen müssen Hacker nicht in Sichtweite des Smart Devices sein, um es über Sprachassistenten zu steuern. Wenn beispielsweise ein iPhone auf den Tisch gelegt wird, gehen die Leute davon aus, dass sich die Stimme in der Luft bewegen kann, sodass sie die Hacker bemerken können, wenn Sprachbefehle durch die Luft kommen. Aber dem ist nicht so, weil Sprachwellen nur einen Leiter brauchen, um sich auszubreiten.

Wisse(Know) , dass auch solide Artefakte die Sprachausbreitung unterstützen können, solange sie vibrieren können. Ein Tisch aus Holz kann immer noch Schallwellen durch das Holz leiten. Dies sind die Ultraschallwellen(Ultrasound) , die als Befehle verwendet werden, um illegale Dinge auf den Smartphones oder anderen intelligenten Geräten der Zielbenutzer zu erledigen, die Sprachassistenten wie Google Home oder Alexa verwenden .

Lesen Sie(Read) : Was ist ein Passwort-Spray-Angriff(Password Spray Attack) ?

Wie funktionieren Surfing Attacks?

Verwendung von unhörbaren Ultraschallwellen, die durch die Oberfläche dringen können, auf der die Maschinen aufbewahrt werden. Wenn das Telefon beispielsweise auf einem Holztisch steht, muss lediglich eine Maschine am Tisch befestigt werden, die Ultraschallwellen für Surfangriffe senden kann.

Tatsächlich ist ein Gerät am Tisch des Opfers oder an einer anderen Oberfläche befestigt, auf der er oder sie den Sprachassistenten ablegt. Dieses Gerät regelt zunächst die Lautstärke von smarten Assistenten herunter, damit die Opfer nichts ahnen. Der Befehl kommt über das am Tisch angebrachte Gerät, und die Antwort auf den Befehl wird ebenfalls von derselben Maschine oder etwas anderem, das sich an einem entfernten Ort befinden kann, erfasst.

Beispielsweise kann ein Befehl gegeben werden, der lautet: „ Alexa , bitte lies die SMS , die ich gerade erhalten habe“. Dieser Befehl ist für Personen im Raum nicht hörbar. Alexa liest die SMS mit OTP (One-Time-Password) mit extrem leiser Stimme vor. Diese Antwort wird erneut vom Hijacking-Gerät erfasst und an die von den Hackern gewünschte Stelle gesendet.

Solche Angriffe werden Surfing Attacks genannt . Ich habe versucht, alle technischen Wörter aus dem Artikel zu entfernen, damit auch ein Nicht-Technikfreak dieses Problem verstehen kann. Für fortgeschrittene Lektüre finden Sie hier einen Link zu einem Forschungsbericht(a link to a research paper) , der es besser erklärt.

Lesen Sie weiter(Read next) : Was sind Living Off The Land-Angriffe(What are Living Off The Land attacks) ?



About the author

Ein Telefon ist eines der vielseitigsten Werkzeuge, die eine Person besitzen und verwenden kann. Es ist den Menschen erlaubt, mit anderen zu kommunizieren, auf das Internet zuzugreifen und viele andere Dinge zu tun. Mit einem iPhone oder Android-Gerät können Sie sogar Videos ansehen und Musik herunterladen. Ein Telefon eignet sich auch hervorragend zum Fotografieren, Surfen im Internet, Musikhören und mehr.



Related posts