Siri og Google Assistant kan hackes med ultrasoniske lydbølger

Forskere fra Michigan State University har fundet ud af, at det er muligt at hacke digitale hjælpere som Siri og Google assistent uden at have fysisk adgang til dem

Teknologien handler ganske kort om, at ved at sende stemmekommandoer til smartphones med fx Google Assistent og Apples Siri. Denne type angreb giver angriberne mulighed for at overtage kontrollen over mobilerne, når de modtager disse kommandoer, der i øvrigt ikke kan høres af det menneskelige øre.

Hackerne behøver heller ikke være lige ved siden af mobilen. Faktisk så viser forskerne, at det er muligt at være så langt væk som 10 meter, det eneste krav er at mobilen, eller tabletten, ligger på f.eks. et bord, så der er noget de ultrasoniske bølger kan rejse igennem.

Angrebet, der i øvrigt har fået navnet SurfingAttack, kan udføres med en helt traditionel PZT-transducer, der ikke koster meget mere end 30 kroner i en elektronikbutik. Forskerne har testet deres angrebsteknik på 17 forskellige modeller fra Apple, Google, Samsung, Motorola, Xiaomi og Huawei. 13 af modellerne kørte Android med Google Assistent og fire iPhones havde Apple Siri.

Det skræmmende er så, at forskerne faktisk lykkedes med at kontrollere 15 ud af de 17 mobiler, men på Huawei Mate 9 og Samsung Galaxy Note 10+ lykkedes det ikke. Forskerne mener at det materiale som mobilerne er konstrueret af, dæmper de ultrasoniske signaler.

Men resultatet var faktisk ret skræmmende, for på de 15 mobiler kunne de aktivere Siri/Google Assistent og få dem til at låse enhederne op, hijacke sms to-faktor-godkendelseskoderne, tage selfier og få mobilerne til at ringe op til tilfældige telefonnumre uden brugerne vidste det.

De kunne skjule angrebene for brugerne ved at skrue ned for telefonens lydstyrke, og på den måde gøre stemmeassistentens svar uhørlige.

Så hvordan skal du så beskytte dig mod disse angreb? Well – det første vi kan håbe er, at producenterne af smartphones begynder at lave mobilerne af materiale der dæmper ultrasoniske bølger. Dernæst forslår forskerne, at du:

  • Holder øje med din enhed når den ligger på bordet
  • Gør berøringsfladen til bord osv så lille som mulig
  • Lægger enheden på en blød klud, så den ikke rører ved bordets overflade direkte
  • Bruger tykkere covers af materialer som f.eks. træ
  • Lås for muligheden af at låse skærmen op med stemmen
  • Afbryd Siri eller Android Assistent på låseskærmen, og lås din enhed når du lægger den fra dig

Her kan du se en video, hvor forskerne demonstrerer hvordan angrebet kan udføres.

SurfingAttack i praksis.

Del artiklen på

Om Lars Bennetzen (3655 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?