March 24, 2020

Новый ультразвуковой взлом: класть смартфоны на столики в кафе может стать опасно

Голосовые помощники позволяют нам делать фотографии и отправлять текстовые сообщения с помощью всего лишь команды, отданной голосом. Тем не менее, они также потенциально позволяют хакерам делать то же самое, посылая на микрофон смартфона ультразвуковые волны — звуки с частотами выше, чем люди могут слышать.

Ранее исследователи уже продемонстрировали, как они могут обмануть телефон, посылая эти волны по воздуху, но такой подход требовал близости к жертве и легко сбивался простейшими случайными факторами типа ветра. Новый метод, называемый SurfingAttack, может передавать ультразвуковые волны через твердые объекты. Это позволит потенциальным шпионам избегать непосредственной близости к жертве и выполнять более тонкие задачи, включая кражу текстовых сообщений и звонки.

Чтобы проверить этот метод, исследователи спрятали дистанционно управляемое атакующее устройство на нижней стороне металлической столешницы, чтобы оно могло отправлять ультразвуковые волны через стол для активации смартфона, лежащего на его поверхности. «Мы используем твердые материалы для передачи этих ультразвуковых волн», — говорит Кибен Ян, специалист по информатике в Университете штата Мичиган. «Мы можем активировать голосового помощника вашего смартфона, лежащего на столе, и даже читать ваши личные сообщения и звонить друзьям, если устройство не заблокировано».

Эксперимент, описанный в документе, представленном на Симпозиуме по безопасности сетей и распределенных систем (NDSS) в феврале этого года, проводился на 17 популярных моделях смартфонов, включая девайсы от Apple, Google, Samsung, Motorola, Xiaomi и Huawei.

Голосовые помощники, ожидаемо, воспринимают голосовые команды через микрофон гаджета. И несколько лет назад исследователи обнаружили, что они могут модулировать эти команды в ультразвуковом диапазоне частот. Хотя такие звуки не слышны для людей, они могут активировать систему распознавания речи на смартфоне.

Один такой ультразвуковой хак, представленный на конференции по компьютерной безопасности в 2017 году, использовал эти неслышные команды, чтобы заставить Siri начать вызов FaceTime, а Google Now — активировать режим полета. Такая атака основывалась на динамике, размещенном на расстоянии не более пары метров от устройства жертвы, но улучшенная ультразвуковая техника, представленная ​​на сетевой конференции в 2018 году, увеличила дистанцию ​​примерно до 8 метров.

Тем не менее, этот метод использует передачу команд по воздуху, поэтому имеет два недостатка: во-первых, для этого требуются немалые динамики или целые массивы динамиков. Во-вторых, любые объекты, попадающие между источником сигнала и целевым устройством, даже банальный порыв ветра, могут нарушить атаку.

Отправка ультразвуковых колебаний через твердые объекты позволяет SurfingAttack избежать этих проблем. «В нашем сценарии окружающая среда гораздо меньше влияет на атаку», — говорит Нин Чжан, специалист по информатике из Вашингтонского университета в Сент-Луисе. В случае с распространением ультразвуковых волн по воздуху, «если кто-нибудь пройдет мимо, скажем, в аэропорту или кафе, сигнал будет заблокирован — в отличие от нашей атакой, для которой даже не имеет значения, сколько вещей находится на столе».

Кроме того, исследователи отмечают, что их метод менее заметен и потребляет меньше энергии, чем динамик, потому что в их случае ультразвуковые волны исходят от небольшого устройства, которое можно прилепить к нижней части стола. По оценкам Яна, конечный прибор может стоить менее 100 долларов. Еще одна особенность SurfingAttack заключается в том, что можно не только отправлять, но и принимать ультразвуковые сигналы.

«Я думаю, это действительно интригующий эксперимент, потому что теперь [такая атака] не нуждается в распространении сигналов по воздуху», — говорит Нирупам Рой, доцент кафедры информатики в Университете Мэриленда, не участвующий в этом исследовании. Он также высоко оценивает меры, предпринятые исследователями для того, чтобы при прохождении ультразвукового сигнала через столешницу материал не производил никакого шума и не резонировал, так как это может привлечь внимание владельца смартфона.

Экспериментальная установка.

Чтобы не стать жертвой злоумышленников, исследователи предлагают владельцам смартфонов ограничить возможности, которые они дают голосовому помощнику. То, что может сделать злоумышленник, «на самом деле зависит от того, насколько пользователь зависит от голосового помощника при выполнении повседневных действий», — говорит Чжан. «Так что если вы дадите Siri доступ к искусственной поджелудочной железе для инъекций инсулина, у вас могут быть большие проблемы из-за того, что мы можем попросить ее ввести вам нелепое количество инсулина. Но если вы более осторожный человек и говорите: «эй, я только хочу, чтобы Siri искала информацию в интернете и рассказывала мне шуточки», тогда такая атака не сможет вам навредить».

В частности, другим способом предотвращения SurfingAttack является укутывание смартфона в мягкий пенопластовый футляр или же размещение его только на покрытых тканью поверхностях. Эти материалы заглушают ультразвуковой сигнал более эффективно, чем обычные резиновые чехлы для телефонов, которые не смогли предотвратить взлом.

Однако наболее эффективным решением является постоянное ношение телефона с собой в общественных местах. «Многие люди просто кладут свои смартфоны на стол, не заботясь о них», — говорит Ян. «Я только что приехал из чикагского аэропорта. Я видел, как многие люди оставляли свои гаджеты на металлических столах без присмотра».

Однако Чжан не думает, что такие ультразвуковые устройства для взлома будут устанавливаться под случайными столиками в кафе, потому что этот подход требует гораздо больше работы, чем, например, отправка фишинговых писем. «Исходя из моего предыдущего опыта работы в этой отрасли, такая атака обычно требует больших усилий», — говорит он. «Никто не будет заниматься тем, что требует больших расходов и может не принести прибыли».

По его словам, злоумышленникам имеет смысл разрабатывать и программировать устройства SurfingAttack только в том случае, если необходимо извлечь информацию из смартфона определенного человека. «Поэтому я не думаю, что мы увидим много людей, прикрепляющих ультразвуковые колонки под столиками в кафе», — говорит Чжан.

Примеры атак.

Независимо от того, будут ли злоумышленники создавать устройства для SurfingAttack, такая атака вполне реальна и может послужить предупреждением для разработчиков голосовых помощников. Как объясняет Рой, подобные эксперименты служат для «выявления нового вида угроз». Такие исследования обычно основаны на экспериментах, проводимых в лабораториях, где среда более контролируема, чем в реальной жизни.

Но цель в данном случае — это не полный реализм. Вместо этого подобные исследования направлены на выявление уязвимостей в принципе, чтобы разработчики могли их исправить, прежде чем хакеры их обнаружат. «Исследователи, которые работают над тем, чтобы выявить подобные атаки раньше злоумышленников, делают фантастическую работу по обеспечении безопасности», — говорит Рой.