Hallhatatlan hangüzeneteken keresztül támadhatnak minket

|

Egy csomó mindent vezérelhetünk már hanggal, és tudják ezt a rosszindulatú próbálkozók, támadók és károkozók is. Ráadásul új próbálkozásaikat mi nem is halljuk, csak a gép - és ez elég is a bajhoz.

Az intelligens otthonok szerves része valamilyen hangvezérléses eszköz, amilyet többek között a Google, az Amazon, és az Apple is forgalmaznak. Mint minden olyan dolog, ami része a nagy és egyetemes világhálónak, ezek a kütyük is bejáratot képeznek féltett adatainkhoz a gonosz emberek számára. Ráadásul az új interfész miatt már az sem szükséges, hogy a támadók fizikailag hozzáférjenek az eszközeinkhez, például a billentyűzethez vagy az egérhez.

Hirdetés

A helyzet azonban az, hogy bármennyire szuperek a hangvezérléses kütyük, rajtuk keresztül megfelelő frekvenciákon olyan rögzített parancsok érkezhetnek, melyeket mi nem hallunk, ám hatásukra huss, már meg is csapolták a bankszámlánkat, és innentől kezdve nem annyira vicces a dolog. Mindezt úgy, hogy még csak észre sem vesszük, mert nem lassul a gépünk, nem dobál fel kéretlen reklámokat, nem irányít át kamu oldalakra, ahol az értelmesebbek esetleg azonnal gyanút foghatnak. Hogy miről is van szó, azt például megtekinthetjük az alábbi videóban: 

Csakhogy - és itt emeljük fel figyelmeztetőleg a mutatóujjunkat - a fenti anyag a DolphinAttack témakörét mutatja be, ahol közel kellett, hogy legyen az eszközhöz a hangszóró, míg a legfrissebb kutatások szerint erre már nincs szükség. Mégpedig azért nincs, mert a legismertebb hangvezérléses asszisztensek (amilyen az Alexa, a Google Assistant, vagy éppen a Siri), esetében a legfrissebb vizsgálatok szerint a távolról is erősíthető ultrahangos módszerekkel akár már 8 méternyi távolságból is sikeres utasítás adható. 

Mi az egésszel a legnagyobb baj? Leginkább az, hogy az UC Berkeley kutatói szerint ezzel a módszerrel simán hackelhetőek az eszközeink, míg a gyártók szerint szó sincs ilyesmiről, ugyanakkor nem állították egyértelműen, hogy a 20 kHz feletti ultrahangos parancsokat blokkolni tudnák a platformjaik. Az pedig különösen beszédes, hogy az Apple még attól is elzárkózott, hogy egyáltalán kommentálja a történetet. 

Hozzátartozik azonban a dologhoz az is, hogy a cégek ettől függetlenül igyekeznek biztonságban tartani a felhasználókat a hangazonosító, és egyéb funkciókkal, csakhogy itt most pontosan arról van szó, hogy a nem hallható tartományból érkeznek a rosszindulatú parancsok, erre pedig vélhetően (még) nincsenek felkészülve a rendszerek. 

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.