Поділитися цією статтею
Новий ультразвуковий хак може використовувати вашу Siri
Новий хак під назвою SurfingAttack використовує ультразвукові керовані WAVES для зв’язку з пристроєм через голосового помічника.
Автор Benjamin Powers
Дослідники б’ють на сполох про новий тип злому, зосередженого на розумних цифрових помічниках, таких як Amazon Alexa або Siri від Apple.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Хак під назвою "SurfingAttack" використовує ультразвукові керовані WAVES , які не сприймає Human вухо, щоб спілкуватися з пристроєм через голосового помічника. Його можна використовувати для націлювання на служби Ring із прикріпленими дверними засувами або для переміщення регулятора температури на термостаті.
Дослідники безпеки, які розробили цю атаку, стверджують, що вона дозволяє багаторазово взаємодіяти між пристроєм з голосовим керуванням і зловмисниками на відносно великих відстанях і без необхідності перебування пристрою в межах видимості. Його можна навіть провести через важку поверхню, наприклад стіл.
«Люди нічого не чують, але голосові помічники сприйматимуть ці ультразвукові звуки як голосову команду та виконуватимуть певні операції завдяки цьому», — сказав Цібен Ян, доцент кафедри Мічиганський державний університет’s Secure and Intelligent Things Lab, який був провідним дослідником проекту. "Відправляючи команди голосовому помічнику, ми можемо фактично керувати голосовим помічником. Для цього є багато можливостей, коли люди кладуть свої телефони на стіл і залишають їх без нагляду".
Ян сказав, що хакери можуть запускати розмови з контактами жертви та, залежно від того, наскільки підключені їхні пристрої, потенційно керувати домашніми пристроями, замикати чи відмикати автомобіль чи вхідні двері, або змінювати термометр. Такі атаки також можуть вплинути на двофакторну автентифікацію шляхом зчитування коду безпеки, надісланого хакеру в текстовому вигляді.
Використовуючи готовий перетворювач PZT за 5 доларів США, тип електроакустичного перетворювача, дослідники змогли успішно скомпрометувати такі пристрої.
Вони вважають, що більше пристроїв можуть бути вразливими, включаючи телефони, захищені силіконовими чохлами.
Проте є кроки, які люди можуть вжити, щоб запобігти таким нападам. Якщо вимкнути голосову допомогу, коли ваш телефон заблоковано, або переконатися, що ваш телефон лежить на покритті, наприклад скатертині, можна припинити вплив ультразвукових шляхів. Також може допомогти використання чохлів для телефонів із незвичайних матеріалів, таких як дерево.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Helium розширюється в Бразилію разом з Mambo WiFi у прориві DePIN
Партнерство є одним із найзначніших міжнародних розширень Helium на сьогодні.
What to know:
- Helium, децентралізована бездротова мережа, побудована на Solana, виходить на бразильський ринок через спільне підприємство з місцевим провайдером WiFi Mambo WiFi.
- Партнерство є одним із найзначніших міжнародних розширень Helium на сьогодні і може створити передумови для інтеграції з операторами у країні, де надійний доступ до інтернету залишається нерівномірним.
Головне
