Защита персональных данных владельцами смартфонов является приоритетной задачей, так как на мобильных устройствах содержится информация о наших финансах, личной жизни и профессиональной деятельности. Однако периодически выявляются способы взлома смартфонов, которые делают традиционные методы защиты с помощью сложных паролей или двухфакторной аутентификации полностью бесполезными.
Исследователи проблем кибернетической безопасности обнаружили способ бесконтактного взлома смартфона работающего как под Android, так и под iOS. Для подчинения смартфона необходимо только чтобы он лежал неподалеку от хакера на твердой плоской поверхности, такой как стол.
Выявленная уязвимость получила название SurfingAttack. Методика взлома основана на использовании голосовых помощников, которые активируются при помощи незаметной для человека вибрации поверхности, передающейся с расстояния до 10 метров в ультразвуковом спектре. После передачи источником звука вибрации на плоскую поверхность стола, голосовой ассистент смартфона получает определенную команду и подчиняет устройство злоумышленнику.
Переподчинив при помощи голосовых команд смартфон, преступники смогут получить любую конфиденциальную информацию, совершить звонки, отправлять уведомления. Обнаружить взлом хозяин смартфона сможет только после того, как возьмет устройство в руки.
Демонстрацию переподчинения смартфона при помощи беззвучных команд на голосовые помощники, специалисты представили на видео, где взламываются модели компаний Google, Motorola, Apple, Xiaomi, HUAWEI и Samsung.
Бороться с такой угрозой достаточно просто, следует использовать мягкие чехлы, не передающие вибрацию, либо класть смартфон не на твердую поверхность стола, а на мягкую подстилку или другие предметы, обладающие способностью «глушить» вибрацию. Также следует отключить работу ассистентов в режиме блокировки экрана. Наилучшей поверхностью, на которой проходит атака SurfingAttack, являются алюминий, сталь, стекло и древесноволокнистая плита средней плотности (MDF).
материал сайта 24gadget.ru