Condividi questo articolo
Un nuovo hack ultrasonico può sfruttare Siri
Un nuovo attacco chiamato SurfingAttack sfrutta WAVES guidate da ultrasuoni per comunicare con un dispositivo tramite l'assistente vocale.
Rendici preferiti su Google
I ricercatori lanciano l'allarme su un nuovo tipo di attacco informatico incentrato sugli assistenti digitali intelligenti come Alexa di Amazon o Siri di Apple.
La storia continua sotto
L'hack, chiamato "SurfingAttack", utilizza WAVES guidate ultrasoniche impercettibili all'orecchio Human per comunicare con un dispositivo tramite l'assistente vocale. Potrebbe essere utilizzato per colpire i servizi Ring con catenacci delle porte collegati o per spostare la manopola della temperatura sul termostato.
I ricercatori di sicurezza che hanno sviluppato l'attacco affermano che consente più round di interazioni tra un dispositivo controllato vocalmente e gli aggressori su distanze relativamente lunghe e senza la necessità che il dispositivo sia nel campo visivo. Potrebbe persino essere condotto attraverso una superficie pesante, come un tavolo.
"Gli esseri umani non possono sentire nulla, ma gli assistenti vocali interpreteranno questi suoni ultrasonici come un comando vocale e condurranno determinate operazioni a causa di ciò", ha affermatoQiben Yan, professore associato pressoUniversità statale del MichiganSecure and Intelligent Things Lab, che è stato il ricercatore principale del progetto. "Inviando i comandi all'assistenza vocale, possiamo sostanzialmente controllare l'assistente vocale. Ci sono molte opportunità per questo quando le persone appoggiano i loro telefoni su un tavolo e li lasciano incustoditi".
Yan ha detto che gli hacker potrebbero avviare conversazioni con i contatti di una vittima e, a seconda di quanto sono connessi i loro dispositivi, potenzialmente controllare i dispositivi domestici, bloccare o sbloccare un'auto o una porta d'ingresso o alterare il termometro. Tali attacchi potrebbero anche avere un impatto sull'autenticazione a due fattori, leggendo il codice di sicurezza inviato tramite SMS all'hacker.
Utilizzando un trasduttore PZT standard da 5 dollari, un tipo di trasduttore elettroacustico, i ricercatori sono riusciti a compromettere con successo i seguenti dispositivi.
Ritengono che un numero maggiore di dispositivi potrebbe essere vulnerabile, compresi i telefoni protetti da custodie in gomma siliconica.
Tuttavia, ci sono dei passaggi che le persone possono adottare per prevenire tali attacchi. Disattivare l'assistenza vocale quando il telefono è bloccato o assicurarsi che il telefono sia su una copertura come una tovaglia può impedire che gli ultrasuoni lo influenzino. Anche l'uso di custodie per telefono in materiali non comuni come il legno può aiutare.
Di più per voi
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Cosa sapere:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
What to know:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
