Головна » Технології / Новини ІТ » Хакери зламували смартфони через нечутну вібрацію

За словами групи дослідників, хакер може послати нечутну вібрацію через стільницю на відстані до 1 м і керувати цифровим помічником на вашому смартфоні з Android або iOS. Ця атака отримала назву SurfingAttack. Вона використовує ультразвукову хвилю, що поширюється через поверхні з твердого матеріалу, для атаки на системи голосового управління. Це дозволяє хакерам використовувати смартфони без необхідності знаходитися в зоні прямої видимості. SurfingAttack включає нові сценарії атаки, такі як викрадення SMS, шахрайські дзвінки без відома власників тощо.




Ці смартфони були піддослідними для SurfingAttack:

  • Google Pixel / Pixel 2 / Pixel 3
  • Moto G5 / Z4
  • Samsung Galaxy S7 / Galaxy S9
  • Xiaomi Mi 5 / Mi 8 / Mi 8 Lite
  • Honor View 10
  • Apple iPhone 5 / 5s / 6 Plus / X

Хакери зламували смартфони через нечутну вібрацію

Використовуючи цю атаку, хакери зможуть здійснювати шахрайські дзвінки з вашого телефона, вкрасти двофакторний код авторизації, відправлений через SMS, взаємодіяти з вашим пристроєм через Google Assistant або Siri тощо. А оскільки вібрації не чути, ви ніколи не дізнаєтеся, що ваш телефон піддався атаці, якщо не будете спостерігати за ним, поки він на столі.

Щоб убезпечити свій пристрій та дані, можна використовувати товстий чохол та відключити голосового помічника. Ви також можете покласти телефон на м’яку тканину, наприклад скатертину чи серветку. Або ж краще взагалі не витягати з кишені чи сумочки.

Технологія, яка використовується для створення вібрації, залежить від столу, на якому лежить смартфон. Дослідники виявили, що атака найкраще працює на столах, виготовлених з трьох різних матеріалів, таких як алюміній/сталь, скло і деревоволокнистих плит середньої щільності (MDF). Сталеві столи переносять вібрації найдалі, на відстань до 1 м.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

В застосунку Дія для Android тепер можна зробити «скріншот»

Мобільним застосунком Дія користуються понад 6 млн українців. Він пропонує не лише електронні документи, як-от паспорт чи РНОКПП (ІПН), а й деякі види послуг, зокрема сплата штрафів. Також є функція QR-кодів для поширення документу, наприклад при відкритті банківського рахунку або при отриманні посилки на пошті. А відтепер в застосунку Дія для Android з’явилася можливість зробити «скріншот». Про […]


Новини ІТ

Функція конфіденційності Android 11 та 12 з’явиться на старих смартфонах

Торік в Android 11 з’явилася розумна функція конфіденційності. Вона видаляє дозволи, надані застосункам, які не відкривалися протягом деякого часу. Найближчим часом, Google запропонує це автоматичне скидання дозволів для старих телефонів і планшетів під управлінням Androd 6-10. Підписуйтесь на наш Telegram-канал Android 11 і новіші можуть автоматично видаляти дозволи у «невикористовуваних застосунків», щоб обмежити доступ до […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: