חוקרי אבטחה גילו דרך לחטוף בחשאי את סירי ועוזרים דיגיטליים אחרים של סמארטפונים באמצעות גלים קוליים, צלילים שלא ניתן לשמוע בדרך כלל על ידי בני אדם.
ה-Exploit המכונה SurfingAttack משתמש בגלי קול בתדר גבוה שלא נשמע כדי להפעיל וליצור אינטראקציה עם העוזר הדיגיטלי של המכשיר. בעוד שהתקפות דומות צצו בעבר, SurfingAttack מתמקדת בהעברת הגלים הללו דרך חומרים מוצקים, כמו טבלאות.
החוקריםנמצאשהם יכלו להשתמש במתמר פיזואלקטרי של $5, המחובר לחלק התחתון של שולחן, כדי לשלוח את הגלים האולטראסוניים האלה ולהפעיל עוזר קולי ללא ידיעת המשתמש.
באמצעות גלים קוליים בלתי נשמעים אלה, הצוות הצליח להעיר עוזרים קוליים ולהוציא פקודות לבצע שיחות טלפון, לצלם תמונות או לקרוא הודעה שהכילה קוד אימות דו-גורמי.
כדי להסתיר עוד יותר את המתקפה, החוקרים שלחו תחילה פקודה בלתי נשמעת להנמיך את עוצמת הקול של מכשיר לפני שהקליטו את התגובות באמצעות מכשיר אחר שהוסתר מתחת לטבלה.
SurfingAttack נבדק על סך של 17 מכשירים ונמצא יעיל נגד רובם. מכשירי אייפון נבחרים של אפל, גוגל פיקסלים ומכשירי סמסונג גלקסי חשופים למתקפה, אם כי המחקר לא ציין אילו דגמי אייפון ספציפיים נבדקו.
כל העוזרים הדיגיטליים, כולל Siri, Google Assistant וביקסבי, פגיעים.
רק ה-Huawei Mate 9 וה-Samsung Galaxy Note 10+ היו חסינים מפני המתקפה, אם כי החוקרים מייחסים זאת לתכונות הקוליות השונות של החומרים שלהם. הם גם ציינו שההתקפה הייתה פחות יעילה כשהיא בשימוש על שולחנות עם מפת שולחן.
הטכניקה מסתמכת על ניצול האי-ליניאריות של מיקרופון MEMS של מכשיר, המשמשים ברוב המכשירים הנשלטים בקול וכוללים דיאפרגמה קטנה שיכולה לתרגם גלי קול או אור לפקודות שמישות.
למרות שהוא יעיל נגד סמארטפונים, הצוות גילה ש-SurfingAttack לא עובד על רמקולים חכמים כמו Amazon Echo או מכשירי Google Home. נראה שהסיכון העיקרי הוא מכשירים סמויים, מוסתרים מראש מתחת לשולחנות בתי קפה, שולחנות משרדיים ומשטחים דומים אחרים.
המחקר פורסם על ידי צוות רב לאומי של חוקרים מאוניברסיטת וושינגטון בסנט לואיס, אוניברסיטת מישיגן סטייט, האקדמיה הסינית למדעים ואוניברסיטת נברסקה-לינקולן. הוא הוצג לראשונה בסימפוזיון Network Distributed System Security ב-24 בפברואר בסן דייגו.
SurfingAttack היא רחוקה מלהיות הפעם הראשונה שבה נעשה שימוש בגלי קול בלתי נשמעים לניצול נקודות תורפה. המחקר חוזר על כמה פרויקטים מחקריים קודמים, כולל פרויקטים בעלי שם דומהDolphinAttack.
