‘گشت و گذار حملات’ می تواند به هکرها اجازه خواندن متون خود را

امواج مافوق صوت می تواند فعال کردن سیری بر روی تلفن همراه خود را و آن را به تماس گرفتن تصاویر و یا خواندن مطالب از یک متن به یک غریبه محققان گزارش.

تمام است که می تواند انجام شود بدون تلفن مالک دانش, بیش از حد.

حملات بر روی تلفن های همراه جدید نیستند و محققان قبلا نشان داده است که امواج مافوق صوت استفاده می شود برای ارائه یک فرماندهی واحد از طریق هوا.

تحقیقات جدید اما گسترش دامنه آسیب پذیری است که امواج فراصوت مطرح به همراه امنیت. این امواج محققان یافت می شود می تواند کامپیوتر های هدفمند از طریق بسیاری از سطوح جامد برای فعال کردن تشخیص صدا و سیستم های—با علاوه بر این از برخی از ارزان سخت افزار—این فرد آغاز این حمله همچنین می توانید گوش تلفن را پاسخ.

“ما می خواهیم به منظور بالا بردن آگاهی از چنین تهدید می گوید:” ژانگ نینگ استادیار علوم و مهندسی کامپیوتر در McKelvey دانشکده مهندسی در دانشگاه واشنگتن در سنت لوئیس. “من می خواهم همه در این را بدانید.”

کنترل گوشی از راه دور

محققان قادر به ارسال “صدا” دستورات به تلفن های همراه به عنوان آنها نشسته دیده بر روی یک میز در کنار مالک. با علاوه بر این از پنهانی قرار می گیرد میکروفون محققان می تواند به برقراری ارتباط به جلو و عقب با تلفن و در نهایت کنترل آن از راه دور.

امواج مافوق صوت امواج صوتی در یک فرکانس است که بالاتر از انسان می تواند بشنود. تلفن همراه و میکروفن می تواند و انجام ثبت این فرکانس های بالاتر.

“اگر شما می دانید که چگونه به بازی با سیگنال شما می توانید آنها را دستکاری کنند به طوری که زمانی که تلفن همراه تفسیر ورودی امواج صوتی آن را فکر می کنم که شما در حال گفتن یک فرمان” ژانگ می گوید.

برای تست توانایی از امواج مافوق صوت برای انتقال این “فرمان” را از طریق سطوح جامد تیم تحقیقاتی راه اندازی یک میزبان از آزمایش است که شامل یک تلفن در یک جدول.

متصل به پایین جدول بود و یک میکروفون و یک مبدل پیزوالکتریک (PZT) استفاده شده است که برای تبدیل برق به امواج مافوق صوت. در سمت دیگر جدول از این گوشی ظاهرا از گوشی کاربر است یک شکل موج ژنراتور برای تولید سیگنال های صحیح.

چگونه گشت و گذار حملات کار

این تیم زد دو آزمون یکی برای بازیابی اس ام اس (متن) رمز عبور و دیگر به ایجاد یک تماس جعلی. اولین تست متکی مشترک دستیار مجازی فرمان “خواندن پیام های من” و در استفاده از دو فاکتور تأیید هویت است که در آن یک کد عبور است ارسال به یک کاربر تلفن—از یک بانک به عنوان مثال—به منظور بررسی هویت کاربر.

مهاجم اول گفته دستیار مجازی به نوبه خود حجم پایین به سطح 3. در این دوره قربانی متوجه نیست که تلفن خود را پاسخ در یک محیط اداری با متوسط سطح سر و صدا.

هنگامی که یک شبیه سازی پیام از یک بانک وارد حمله دستگاه ارسال “من به عنوان خوانده شده پیام” فرمان به تلفن. پاسخ قابل شنیدن بود به میکروفون زیر میز اما نه به قربانی است.

در تست دوم حمله دستگاه ارسال پیام “تماس با سام با بلندگو” آغاز یک تماس. با استفاده از میکروفون در زیر جدول, مهاجم قادر به حمل یک گفتگو با “سام.”

تیم آزمایش های مختلف 17 مدل گوشی از جمله محبوب اپل کهکشان و موتور مدل. اما دو تن از آنان در معرض موج اولتراسونیک حملات.

چگونه به محافظت در برابر حملات

آنها همچنین آزمایش های مختلف جدول سطوح و تنظیمات تلفن.

“ما آن را بر روی فلز. ما آن را در شیشه ای. ما آن را در چوب” ژانگ می گوید. آنها سعی کردند با قرار دادن گوشی در موقعیت های مختلف تغییر جهت گیری از میکروفون. آنها قرار داده شده اشیاء روی میز در تلاش برای تعدیل قدرت امواج. “آن را هنوز هم کار می کرد” او می گوید. حتی در فواصل تا آنجا که 30 فوت است.

موج اولتراسونیک حملات نیز در جداول پلاستیکی, اما نه به عنوان قابل اعتماد.

تلفن تنها موارد کمی تحت تاثیر حمله نرخ موفقیت. قرار دادن آب در جدول به طور بالقوه برای جذب امواج تا به حال هیچ اثر. علاوه بر این یک حمله موج می تواند به طور همزمان تحت تاثیر قرار بیش از یک تلفن.

ژانگ می گوید: موفقیت “گشت و گذار حمله” آن را به عنوان نامیده می شود در این مقاله برجسته کمتر-اغلب مورد بحث ارتباط بین سایبر و فیزیکی است. اغلب رسانه ها گزارش در راه است که در آن دستگاه های ما بر جهان ما زندگی می کنند: آیا ما تلفن های همراه باعث خرابی ما بینایی? آیا هدفون یا از earbuds آسیب گوش ما? کسی مقصر است اگر یک ماشین خود رانندگی باعث تصادف ؟

“من احساس می کنم به اندازه کافی توجه است که با توجه به فیزیک ما computing systems,” او می گوید. “این است برای رفتن به یکی از کلیدهای فهم حملات که انتشار بین این دو جهان است.”

این تیم پیشنهاد برخی از مکانیسم های دفاعی است که می تواند به محافظت در برابر چنین حمله ای. یک ایده می تواند توسعه نرم افزار تلفن است که تجزیه و تحلیل سیگنال های دریافتی به تبعیض بین امواج مافوق صوت و واقعی انسان صدای ژانگ می گوید. تغییر طرح از گوشی های تلفن همراه مانند قرار دادن میکروفون به تعدیل و یا سرکوب امواج اولتراسوند نیز می تواند جلوگیری از گشت و گذار در حمله.

اما ژانگ می گوید: وجود دارد یک راه ساده برای نگه داشتن یک تلفن از راه آسیب است از امواج مافوق صوت: لایه بین دو لایه مبتنی بر دفاع که با استفاده از یک نرم پارچه بافته شده برای افزایش “عدم تطابق امپدانس.”

به عبارت دیگر با قرار دادن گوشی روی یک سفره.

محققان با ارائه نتایج در شبکه و توزیع سیستم های امنیتی سمپوزیوم در سن دیگو.

این تیم تحقیقاتی همچنین شامل محققان از دانشگاه ایالتی میشیگان دانشگاه نبراسکا-لینکلن و آکادمی علوم چین. پشتیبانی برای این کار از بنیاد ملی علوم.

منبع: دانشگاه واشنگتن در سنت لوئیس

اصلی مطالعه DOI: 10.14722/ndss.2020.24068

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im