Хакеры могут взломать смартфон с помощью ультразвука

Умные помощники, управляемые голосом, в наши дни распространяются с невероятной скоростью. Они, по общему признанию, довольно удобны и много чего умеют, но их сильные стороны могут быть и их ахиллесовой пятой. Эксперты из Китая обнаружили, что Alexa, Siri, Cortana и Google Assistant можно без труда заставить совершать самые разные действия абсолютно без ведома и без разрешения владельца, который вообще ничего не услышит. Потому, что хакеры применяют ультразвук.

Тихий вор

Как и любая волна, звук охватывает широкий диапазон частот, только небольшая часть которых на самом деле является слышимой. Все, что ниже 20 Гц и выше 20 кГц, остается неслышным для наших ушей. Однако микрофоны в смартфонах (и умных колонках) способны «слышать» звук за пределами этого диапазона не хуже нашего голоса. К сожалению, этот факт можно использовать, чтобы дать им команды, которые поставят пользователей под угрозу.

Как это работает?

Так выглядит устройство для взлома. Фото: youtube
Так выглядит устройство для взлома. Фото: youtube

Исследователям удалось создать устройство, стоимостью всего в несколько долларов, которое может с небольшого расстояния активировать любой голосовой ассистент и заставить его совершить определенные действия: открыть вредоносный веб-сайт или отправить SMS в банк с просьбой перевести деньги. Если вы думаете, что это невозможно, читайте — российские банки внедрили перевод денег с помощью голосового помощника и о том, как голосовой помощник Siri позволяет украсть деньги.

Радиус ограничен

А так оно работает

Единственная проблема — злоумышленник должен находиться на определенном расстоянии от смартфона: устройство работает на расстоянии около полуметра. Близко это или далеко - решать вам.

Технологии не стоят на месте, хакеры тоже

К сожалению, компании, разрабатывающие голосовые помощники, не могут просто приказать им игнорировать любой звук, выходящий за пределы «человеческого» диапазона. Эти платформы используют более высокие, неслышимые частоты для того, чтобы лучше анализировать голосовые команды. Рано или поздно хакеры, которые ищут все новые способы взлома цифровых устройств, воспользуются этой уязвимостью, пишет Slash Gear.