
Группа американских ученых продемонстрировали способ «бесконтактного вскрытия» устройств на iOS и Android, лежащих на «столе».
SurfingAttack — именно такое название получила данная уязвимость. Суть уязвимости заключается в активации голосового ассистента злоумышленником, при помощи неразличимых человеком вибраций с расстояния до 10 метров. Взлом заключается в том, что нужная голосовая команда подается в ультразвуковом спектре на поверхность, где лежит смартфон, в момент соприкосновения «звука» со столом, путем вибраций он передается на микрофон устройства. Во время атаки гаджет определяет хакерские голосовые команды как пользовательские, таким образом есть возможность получить практически любую информацию с устройства.
В ходе изучения «проблемы беззвучной передачи голосовых команд» учеными был опубликован ряд видеороликов со взломом различных устройств.
Для избегания взлома при помощи ультразвука специалисты советуют отключать отображение конфиденциальной информации на экране блокировки. Также предотвратить подобную попытку взлома можно, не размещая устройства на твердую поверхность.