Compartir este artículo
Maaaring Mapakinabangan ng Bagong Ultrasonic Hack ang Iyong Siri
Ang isang bagong hack na tinatawag na SurfingAttack ay gumagamit ng ultrasonic guided WAVES upang makipag-ugnayan sa isang device sa pamamagitan ng voice assistant.
Por Benjamin Powers
Ang mga mananaliksik ay nagpapatunog ng alarma tungkol sa isang bagong uri ng hack na nakatuon sa mga matalinong digital assistant tulad ng Amazon Alexa o Siri ng Apple.
Ipagpatuloy Ang Kwento Sa Baba
Ang hack, na tinatawag na "SurfingAttack," ay gumagamit ng ultrasonic guided WAVES na hindi mahahalata sa tainga ng Human upang makipag-ugnayan sa isang device sa pamamagitan ng voice assistant. Maaari itong magamit upang i-target ang mga serbisyo ng Ring na may mga nakakabit na deadbolt ng pinto o ilipat ang temperature dial sa iyong thermostat.
Ang mga mananaliksik sa seguridad na bumuo ng pag-atake ay nagsasabi na ito ay nagbibigay-daan sa maraming round ng mga pakikipag-ugnayan sa pagitan ng isang voice-controlled na device at ng mga umaatake sa medyo malalayong distansya at nang hindi nangangailangan na makita ang device. Maaari pa itong isagawa sa isang mabigat na ibabaw, tulad ng isang mesa.
"Ang mga tao ay hindi makakarinig ng anuman, ngunit ang mga voice assistant ay magbibigay-kahulugan sa mga ultrasonic sound na ito bilang isang voice command, at magsasagawa ng ilang mga operasyon dahil dito," sabi niya. Qiben Yan, isang assistant professor sa Michigan State University's Secure and Intelligent Things Lab, na siyang pangunahing imbestigador sa proyekto. "Ang pagpapadala ng mga utos sa tulong sa boses, maaari nating kontrolin ang voice assistant. Maraming pagkakataon para dito kapag inilapag ng mga tao ang kanilang mga telepono sa isang mesa at iniwan silang walang nag-aalaga."
Sinabi ni Yan na ang mga hacker ay maaaring maglunsad ng mga pag-uusap sa mga contact ng biktima, at depende sa kung paano konektado ang kanilang mga device, potensyal na kontrolin ang mga device sa bahay, i-lock o i-unlock ang isang kotse o pintuan sa harap, o baguhin ang thermometer. Ang ganitong mga pag-atake ay maaari ring makaapekto sa dalawang kadahilanan na pagpapatunay, sa pamamagitan ng pagbabasa ng code ng seguridad na ipinadala sa pamamagitan ng text pabalik sa hacker.
Gamit ang $5 off-the-shelf PZT transducer, isang uri ng electroacoustic transducer, matagumpay na nakompromiso ng mga mananaliksik ang mga sumusunod na device.
Naniniwala sila na mas maraming device ang maaaring masugatan, kabilang ang mga teleponong protektado ng silicone rubber na mga case ng telepono.
Mayroong mga hakbang na maaaring gawin ng mga tao upang maiwasan ang mga naturang pag-atake. Ang hindi pagpapagana ng tulong sa boses kapag naka-lock ang iyong telepono, o pagtiyak na ang iyong telepono ay nasa takip gaya ng tablecloth, ay maaaring pigilan ang mga ultrasonic na paraan sa pag-apekto dito. Makakatulong din ang paggamit ng mga case ng telepono ng mga hindi pangkaraniwang materyales tulad ng kahoy.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Stripe-Backed Blockchain Tempo Nagsisimula sa Testnet; Kalshi, Mastercard, UBS Idinagdag bilang Mga Kasosyo
Ang Tempo, na binuo ng Stripe at Paradigm, ay nagsimulang sumubok ng blockchain na nakatuon sa pagbabayad at may kasamang mga kasosyong institusyonal.
Lo que debes saber:
- Inilunsad ng Stripe and Paradigm's Tempo blockchain ang pampublikong testnet nito para sa real-world na pagsubok sa pagbabayad.
- Kalshi, Klarna, Mastercard at UBS ay kabilang sa isang alon ng mga bagong institusyonal na kasosyo na ngayon ay kasangkot sa proyekto.
- Layunin ng Tempo na mag-alok ng murang halaga, mabilis na pag-aayos na imprastraktura para sa mga pandaigdigang pagbabayad dahil ang stablecoin adoption ay bumibilis sa buong mundo.
Top Stories
