Stemmeassistenter hjælper dig med daglige gøremål - det være sig at lave en aftale med en klient for at spille musik og mere. Markedet relateret til stemmeassistenter er fuld af muligheder: Google , Siri , Alexa og Bixby . Disse assistenter aktiveres ved hjælp af stemmekommandoer og får tingene gjort. For eksempel kan du bede Alexa om at spille nogle sange efter eget valg. Disse enheder kan kapres og bruges mod ejeren af ​​enheden. I dag vil vi lære om surfingangreb^{(Surfing Attacks)} ved hjælp af ultralydsbølger^(Ultrasound) og de potentielle problemer, det udgør.

Hvad er et surfingangreb?

Smarte enheder er udstyret med stemmeassistenter såsom Google Home Assistant , Alexa fra Amazon , Siri fra Apple og nogle knap så populære stemmeassistenter. Jeg kunne ikke finde nogen definition nogen steder på internettet^(Internet) , så jeg definerer det som følger:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Du ved måske allerede, at menneskelige ører kun kan opfatte lyde mellem en række frekvenser (20 Hz til 20 KHz. Hvis nogen sender lydsignaler, der falder uden for lydspektret af menneskelige ører, kan personen ikke høre dem. Det samme med ultralyd^{(Ultrasounds)} . Frekvensen er ud over menneskets ørers opfattelse.

De onde begyndte at bruge ultralydsbølger^(Ultrasound) til at kapre enheder som smartphones og smarte hjem, der bruger stemmekommandoer. Disse stemmekommandoer ved frekvensen af ​​ultralydsbølger^(Ultrasound) er uden for menneskelig opfattelse. Det giver hackere mulighed for at få den information, de ønsker (som er gemt i de stemmeaktiverede smartenheder), ved hjælp af lydassistenterne. De bruger uhørlige lyde til dette formål.

Til surfangreb behøver hackere ikke at være inden for synsvidde af smartenheden for at styre den ved hjælp af stemmeassistenter. For eksempel, hvis en iPhone stilles på bordet, antager folk, at stemmen kan bevæge sig rundt i luften, så hvis stemmekommando kommer gennem luften, kan de lægge mærke til hackerne. Men det er ikke sådan, fordi stemmebølger kun behøver en dirigent for at udbrede sig.

Vid^(Know) , at solide artefakter også kan hjælpe stemmen med at sprede sig, så længe de kan vibrere. Et bord lavet af træ kan stadig sende stemmebølger gennem træet. Det er de ultralydsbølger^(Ultrasound) , der bruges som kommandoer til at få tingene gjort ulovligt på målbrugernes smartphones eller andre smarte enheder, der gør brug af stemmeassistenter såsom Google Home eller Alexa .

Læs^(Read) : Hvad er et password-sprayangreb^{(Password Spray Attack)} ?

Hvordan fungerer surfingangreb?

Bruger uhørbare ultralydsbølger, der kan bevæge sig gennem overfladen, hvor maskinerne opbevares. For eksempel, hvis telefonen står på et træbord, er det eneste, de skal gøre, at fastgøre en maskine til bordet, der kan sende ultralydsbølger til surfangreb.

Faktisk er en enhed fastgjort til offerets bord eller hvilken overflade han eller hun bruger til at hvile stemmeassistenten på. Denne enhed skruer først ned for lyden af ​​smarte assistenter, så ofrene ikke har mistanke om noget. Kommandoen kommer via den enhed, der er knyttet til bordet, og svaret på kommandoen indsamles også af den samme maskine eller noget andet, der kan være et fjerntliggende sted.

For eksempel kan der gives en kommando, der siger, " Alexa , læs venligst den SMS , jeg lige har fået". Denne kommando er uhørbar for personer i rummet. Alexa læser SMS'en^(SMS) op , der indeholder OTP (engangskodeord) med en ekstrem lav stemme. Dette svar fanges igen af ​​kapringsenheden og sendes hvorhen hackerne vil.

Sådanne angreb^(Attacks) kaldes surfingangreb . Jeg har forsøgt at fjerne alle tekniske ord fra artiklen, så selv en ikke-tekniker kan forstå dette problem. For avanceret læsning er her et link til en forskningsartikel,^{(a link to a research paper)} der forklarer det bedre.

Læs næste^{(Read next)} : Hvad er Living Off The Land-angreb^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voiсe Assistants help you with daily chores – be it making an appointment with a client to playing music and more. The market related to voice assіstants is full of options: Google, Siri, Alexa, and Bixby. These аssіstants are activated using voice commands and get things done. For example, you can ask Alexа to play some songs of your choice. These devices cаn bе hijacked and used against the owner of the device. Todaу, wе will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Related posts

• Siri, Google Assistant og Cortana – Tre digitale assistenter sammenlignet

• De bedste smarte stik i 2019, der fungerer med Alexa og Google Home

• Shodan er en søgemaskine til internetforbundne enheder

• Internet of Things (IoT) - Ofte stillede spørgsmål (FAQ)

• Hvem ejer IoT-data? Producent, slutbruger eller en tredjepart?

• Sådan konverteres dokumenter til PDF med Google Docs ved hjælp af en browser

• Gør Google Drev til åben fil i Ny fane i Chrome

• SkyFonts lader dig downloade og installere Google Fonts på en Windows-pc

• Sådan opretter og sletter du profiler i Google Chrome webbrowser

• Bedste Google Sheets-tilføjelser til at forbedre produktiviteten

• Google Chrome reagerer ikke. Vil du genstarte nu?

• Sådan importeres eller eksporteres Google Chrome-bogmærker til en HTML-fil

• Android Fragmentation Definition, Problem, Issue, Chart

• De bedste Google Bookmarks-alternativer, du vil se på

• Google Drev-videoer afspilles ikke eller viser en tom skærm

• Anna Assistant er en perfekt stemmeassistent til Google Chrome

• Sådan opsætter du et Raspberry Pi-modul med standardindstillinger

• Sådan udskrives valgte celler i Excel eller Google Sheets på én side

• Sådan kontakter du Google AdSense via e-mail

• Brug af Google Earth i Chrome-browseren.