Гласовни асистенти вам помажу у свакодневним пословима – било да се ради о заказивању састанка са клијентом до пуштања музике и још много тога. Тржиште које се односи на гласовне асистенте је пуно опција: Гоогле^(Google) , Сири^(Siri) , Алека^(Alexa) и Бикби^(Bixby) . Ови помоћници се активирају помоћу гласовних команди и обављају ствари. На пример, можете замолити Алека^(Alexa) да пусти неке песме по вашем избору. Ови уређаји се могу отети и користити против власника уређаја. Данас ћемо научити о нападима сурфања^{(Surfing Attacks)} помоћу ултразвучних^(Ultrasound) таласа и потенцијалним проблемима које они представљају.

Шта је напад сурфовања?

Паметни уређаји су опремљени гласовним асистентима као што су Гоогле Хоме Ассистант^{(Google Home Assistant)} , Алека^(Alexa) из Амазона^(Amazon) , Сири^(Siri) из Аппле^(Apple) -а и неким не тако популарним гласовним асистентима. Нигде на Интернету^(Internet) нисам могао да нађем ниједну дефиницију , па је дефинишем на следећи начин:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Можда већ знате да људско ухо може да перципира звукове само између опсега фреквенција (20 Хз до 20 КХз. Ако неко шаље аудио сигнале који су изван аудио спектра људских ушију, особа их не може чути. Исто је и са ултразвуком^{(Ultrasounds)} . Фреквенција је изван перцепције људских ушију.

Лоши момци су почели да користе ултразвучне^(Ultrasound) таласе да отму уређаје као што су паметни телефони и паметни домови, који користе гласовне команде. Ове гласовне команде на фреквенцији ултразвучних^(Ultrasound) таласа су изван људске перцепције. То омогућава хакерима да добију информације које желе (које се чувају у паметним уређајима који се активирају гласом), уз помоћ звучних помоћника. У ту сврху користе нечујне звукове.

За нападе на сурфовање, хакери не морају да буду у видокругу паметног уређаја да би га контролисали помоћу гласовних помоћника. На пример, ако је иПхоне постављен на сто, људи претпостављају да се глас може кретати у ваздуху, тако да ако гласовна команда дође кроз ваздух, могу приметити хакере. Али није тако јер је гласовним таласима потребан само проводник да би се ширили.

Знајте^(Know) да и чврсти артефакти могу помоћи у ширењу гласа све док могу да вибрирају. Сто састављен од дрвета и даље може да пропушта гласовне таласе кроз дрво. Ово су ултразвучни^(Ultrasound) таласи који се користе као команде да би се ствари илегално обавиле на паметним телефонима циљаних корисника или другим паметним уређајима који користе гласовне асистенте као што су Гоогле Хоме^{(Google Home)} или Алека^(Alexa) .

Прочитајте^(Read) : Шта је напад спрејом лозинком^{(Password Spray Attack)} ?

Како функционишу напади сурфовања?

Коришћење нечујних ултразвучних таласа који могу да путују кроз површину на којој се држе машине. На пример, ако је телефон на дрвеном столу, све што треба да ураде је да прикаче машину на сто која може да шаље ултразвучне таласе за напад сурфовања.

У ствари, уређај је причвршћен за сто жртве или било коју површину на коју он или она користи за постављање гласовног асистента. Овај уређај прво утишава јачину звука паметних асистената како жртве не би ништа посумњале. Команда долази преко уређаја причвршћеног за сто, а одговор на команду такође прикупља иста машина или нешто друго што може бити на удаљеном месту.

На пример, може се дати команда која каже: „ Алека^(Alexa) , молим те прочитај СМС^(SMS) који сам управо добио“. Ова команда је нечујна за људе у просторији. Алека^(Alexa) чита СМС^(SMS) који садржи ОТП^(OTP) (једнократну лозинку) изузетно тихим гласом. Овај одговор поново хвата уређај за отмицу и шаље га где год хакери желе.

Такви напади се називају напади^(Attacks) сурфовања . Покушао сам да уклоним све техничке речи из чланка тако да чак и нетехничар може да разуме овај проблем. За напредно читање, ево везе до истраживачког рада^{(a link to a research paper)} који то боље објашњава.

Прочитајте следеће^{(Read next)} : Шта су напади Ливинг Офф Тхе Ланд^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Assiѕtants hеlp you with daily chores – be it making an appointment with a cliеnt to playing music and more. The market related to voicе assistants is full of options: Google, Ѕiri, Alexa, and Bixby. These assistants are activаted uѕing voice commands and get things dоne. For example, you can ask Alexa to play some songs of your choice. These devices can be hijacked and used against the owner of the device. Today, we will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Related posts

• Сири, Гоогле Ассистант и Цортана – три дигитална помоћника у поређењу

• Најбољи паметни утикачи у 2019. који раде са Алека и Гоогле Хоме

• Сходан је претраживач уређаја повезаних на Интернет

• Интернет ствари (ИоТ) – Често постављана питања (ФАК)

• Ко поседује ИоТ податке? Произвођач, крајњи корисник или неко треће лице?

• Гоогле против Бинга - Проналажење правог претраживача за вас

• Најбољи додаци за Гоогле табеле за побољшање продуктивности

• Како да креирате и избришете профиле у веб претраживачу Гоогле Цхроме

• 10 најбољих тема за Гоогле Цхроме претраживач

• Анна Ассистант је савршен гласовни асистент за Гоогле Цхроме

• Видео снимци са Гоогле диска се не репродукују или приказују празан екран

• Како да сачувате датотеке из ЛибреОффице-а директно на Гоогле диск

• Гоогле диск се стално руши на Виндовс рачунару

• Исправите грешку при преузимању прокси скрипте у Гоогле Цхроме-у

• Како да направите капу у Гоогле документима за неколико минута

• Поправите неисправну проверу правописа у Гоогле документима

• Како уништити профил на затварању претраживача у Гоогле Цхроме-у

• Како да прилагодите и уградите Гоогле календар на било коју веб страницу

• Како направити петљу Гоогле слајдова без објављивања

• Зашто су ИоТ уређаји као што је Амазон Ецхо мета нападача и како да се заштитите