За словами групи дослідників, хакер може послати нечутну вібрацію через стільницю на відстані до 1 м і керувати цифровим помічником на вашому смартфоні з Android або iOS. Ця атака отримала назву SurfingAttack. Вона використовує ультразвукову хвилю, що поширюється через поверхні з твердого матеріалу, для атаки на системи голосового управління. Це дозволяє хакерам використовувати смартфони без необхідності знаходитися в зоні прямої видимості. SurfingAttack включає нові сценарії атаки, такі як викрадення SMS, шахрайські дзвінки без відома власників тощо.
Ці смартфони були піддослідними для SurfingAttack:
- Google Pixel / Pixel 2 / Pixel 3
- Moto G5 / Z4
- Samsung Galaxy S7 / Galaxy S9
- Xiaomi Mi 5 / Mi 8 / Mi 8 Lite
- Honor View 10
- Apple iPhone 5 / 5s / 6 Plus / X
Використовуючи цю атаку, хакери зможуть здійснювати шахрайські дзвінки з вашого телефона, вкрасти двофакторний код авторизації, відправлений через SMS, взаємодіяти з вашим пристроєм через Google Assistant або Siri тощо. А оскільки вібрації не чути, ви ніколи не дізнаєтеся, що ваш телефон піддався атаці, якщо не будете спостерігати за ним, поки він на столі.
https://www.youtube.com/watch?v=zgr-oM2YJHs
Щоб убезпечити свій пристрій та дані, можна використовувати товстий чохол та відключити голосового помічника. Ви також можете покласти телефон на м’яку тканину, наприклад скатертину чи серветку. Або ж краще взагалі не витягати з кишені чи сумочки.
Технологія, яка використовується для створення вібрації, залежить від столу, на якому лежить смартфон. Дослідники виявили, що атака найкраще працює на столах, виготовлених з трьох різних матеріалів, таких як алюміній/сталь, скло і деревоволокнистих плит середньої щільності (MDF). Сталеві столи переносять вібрації найдалі, на відстань до 1 м.
https://www.youtube.com/watch?v=pQw2zRAqVnI