amazon_echo

Cât de rău poate să fie ca smartphone-ul vostru să înceapă să facă chestii de unul singur, fără ca voi să vedeți sau și mai și, să nu puteți face nimic să opriți comportamentul ăsta?

Păi fiți atenți aici:

Atacul în cauză se numește DolphinAttack și poate fi realizat cu ajutorul ultrasunetelor pe aparate ce au asistenții digitali activi: Alexa, Siri sau Google Now.

Prin ultrasunete se pot trimite comenzi de la distanță și cum urechea noastră nu le poate percepe (că sunt peste 20 kHz), nu putem să ne dăm seama că cineva trimite comenzi către dispozitivele noastre. E nevoie doar de un mic dispozitiv ce costa 3USD și un smartphone care să trimită comenzile în cauză.

Atacul este explicat în detaliu aici de cei ce l-au realizat, dacă vreți mai multe detalii, vă invit să parcurgeți PDF-ul.

image

Cum asistenții digitali sunt tot mai deștepți, printr-un astfel de atac ne putem trezi că asistentul digital trimite mesaje, sună la numite numere de telefon, deschide pagini (poate chiar cu malware în ele), activează/dezactivează alte setări, activează camera sau microfonul și noi nu avem habar.

Trist este că atacul nu merge doar pe smartphone, orice dispozitiv care are activ un Siri, Alexa, Google Now sau chiar Cortana e potențial vulnerabil. Dacă e să sumarizez, orice PC, Mac, tabletă sau smartphone e în această situație.

Acum că am văzut ce se poate face, cred că e important să vă spun și cum se poate preveni: cel mai simplu este să nu lăsați active (în termeni tehnici … ”always listening”) niciun aparat pe care folosiți un asistent digital. Pe smartphone, tabletă, PC/laptop sau Macbook e simplu, mai grav e pe dispozitivele dedicate gen Amazon Echo, ce este la fel de vulnerabil. Aici soluția este să apăsați butonul de dezactivare și să opriți gadget-ul să asculte mereu după comenzi …

Voi alegeți cum vă protejați. Eu mi-am făcut datoria și v-am spus care este pericolul.

via THN

3 COMENTARII

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here