วันพุธที่ 4 มีนาคม พ.ศ. 2563

แฮก Siri ด้วยคลื่นอัลตร้าโซนิก

นักวิจัยจากหลากหลายสถาบันนำโดย Washington University ใน St. Louis (WUSL) ได้สาธิตวิธีที่เรียกว่า "surfing attack" โดยใช้คลื่นอัลตร้าโซนิกเพื่อเข้ายึดการทำงานของระบบรู้จำเสียงพูดบนโทรศัพท์มือถือ ซึ่งรวมถึง Siri และ Google ด้วย วิธีการก็คือการส่งคลื่นผ่านพิ้นผิวที่แข็งไปยังโทรศัพท์เพื่อสั่งให้ระบบทำงาน และแฮกเกอร์จะได้ยินเสียงที่ระบบทำงานผ่านทางอุปกรณ์พิเศษ นักวิจัยได้แสดงให้เห็นว่าหลังจากนั้นแฮกเกอร์สามารถใช้ไมโครโฟนเพื่อส่งคำสั่งไปยังโทรศัพท์เป้าหมายได้ วิธีเตรียมตัวในการจู่โจมที่นักวิจัยสาธิตให้ดูก็คือ เขาติดตั้งอุปกรณ์ที่จะแปลงไฟฟ้าเป็นคลื่นอัลตร้าโซนิกไว้ใต้โต๊ะ ดังนั้นเมื่อเหยื่อวางโทรศัพท์บนโต๊ะก็จะสามารถถูกจู่โจมได้ นักวิจัยได้แสดงให้เห็นว่าเมื่อเปิดระบบสั่งงานด้วยเสียงได้แล้วก็สามารถสั่งงานด้วยคำสั่งอย่าง อ่าน SMS ซึ่งก็สามารถที่จะรู้รหัสผ่านแบบใช้ครั้งเดียวที่ระบบส่งมาเวลาเราสั่งธุรกรรม เพื่อไม่ให้เหยื่อรู้ตัวแฮกเกอร์สามารถสั่งให้ลดระดับเสียงของโทรศัพท์ลงเช่นในการทดลองนี้เขาลดเสียงโทรศัพท์ลงสู่ระดับ 3 นอกจากนี้เขายังได้ทดลองสั่งให้โทรศัพท์โทรไปหาคนอื่น และก็คุยกับสายปลายทางโดยปลอมตัวเป็นเจ้าของโทรศัพท์ด้วย นักวิจัยได้ทดลองกับโทรศัพท์หลายรุ่นตามลิงก์นี้ https://surfingattack.github.io/ และนักวิจัยบอกว่าถึงแม้โทรศัพท์จะใส่เคสก็ป้องกันไม่ได้

อ่านข่าวเต็มได้ที่: The Source

เพิ่มเติมเสริมข่าว:

ใครที่ชอบวางโทรศัพท์ไว้บนโต๊ะก็คงต้องระวังไว้นะครับ




ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น