Поділитися цією статтею
Новий ультразвуковий хак може використовувати вашу Siri
Новий хак під назвою SurfingAttack використовує ультразвукові керовані WAVES для зв’язку з пристроєм через голосового помічника.
Автор Benjamin Powers
Зробіть нас пріоритетним джерелом у Google
Дослідники б’ють на сполох про новий тип злому, зосередженого на розумних цифрових помічниках, таких як Amazon Alexa або Siri від Apple.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Хак під назвою "SurfingAttack" використовує ультразвукові керовані WAVES , які не сприймає Human вухо, щоб спілкуватися з пристроєм через голосового помічника. Його можна використовувати для націлювання на служби Ring із прикріпленими дверними засувами або для переміщення регулятора температури на термостаті.
Дослідники безпеки, які розробили цю атаку, стверджують, що вона дозволяє багаторазово взаємодіяти між пристроєм з голосовим керуванням і зловмисниками на відносно великих відстанях і без необхідності перебування пристрою в межах видимості. Його можна навіть провести через важку поверхню, наприклад стіл.
«Люди нічого не чують, але голосові помічники сприйматимуть ці ультразвукові звуки як голосову команду та виконуватимуть певні операції завдяки цьому», — сказав Цібен Ян, доцент кафедри Мічиганський державний університет’s Secure and Intelligent Things Lab, який був провідним дослідником проекту. "Відправляючи команди голосовому помічнику, ми можемо фактично керувати голосовим помічником. Для цього є багато можливостей, коли люди кладуть свої телефони на стіл і залишають їх без нагляду".
Ян сказав, що хакери можуть запускати розмови з контактами жертви та, залежно від того, наскільки підключені їхні пристрої, потенційно керувати домашніми пристроями, замикати чи відмикати автомобіль чи вхідні двері, або змінювати термометр. Такі атаки також можуть вплинути на двофакторну автентифікацію шляхом зчитування коду безпеки, надісланого хакеру в текстовому вигляді.
Використовуючи готовий перетворювач PZT за 5 доларів США, тип електроакустичного перетворювача, дослідники змогли успішно скомпрометувати такі пристрої.
Вони вважають, що більше пристроїв можуть бути вразливими, включаючи телефони, захищені силіконовими чохлами.
Проте є кроки, які люди можуть вжити, щоб запобігти таким нападам. Якщо вимкнути голосову допомогу, коли ваш телефон заблоковано, або переконатися, що ваш телефон лежить на покритті, наприклад скатертині, можна припинити вплив ультразвукових шляхів. Також може допомогти використання чохлів для телефонів із незвичайних матеріалів, таких як дерево.
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Головна мережа MegaETH запуститься 9 лютого в масштабному тесті «реального часу» масштабування Ethereum
Це відбувається після продажу токенів на суму 450 мільйонів доларів у жовтні 2025 року, який був значно перевищений за обсягом підписки.
Що варто знати:
- MegaETH, високоочікувана високопродуктивна мережа Ethereum другого рівня, оголосила що його публічний мейннет розпочне роботу 9 лютого, що позначить важливу віху для проєкту, який здобув значну увагу в сфері масштабування.
- MegaETH позиціонує себе як «блокчейн у режимі реального часу» для Ethereum, розроблений для забезпечення наднизької затримки та величезної пропускної здатності транзакцій.
Головне
