Під загрозою всі: хакери навчилися зламувати телефони і гаджети звуком
Код злому телефона можна замаскувати під спів птахів або улюблену мелодію
Вчені Рурського університету в Німеччині виявили загрозу в сучасних системах голосового управління.
З’ясувалося, що голосові помічники, які присутні в багатьох гаджетах, можна зламати за допомогою нерозпізнаних для людського слуху команд.
Виявлену уразливість вчені відноситься до класу критичних. Зокрема, використовуючи нечутні звуки можна змусити телефон працювати в якості прослуховувального пристрою. Також дослідникам вдалося за допомогою невинного, на перший погляд, аудіозапису відключити сигналізацію «розумного будинку» і відкрити замок вхідних дверей.
Зловмисники можуть ховати такі команди в музику, що завантажується або прослуховується в інтернеті, у відеозаписі або в будь-якому іншому контенті, де міститься аудіодоріжка.
Таким чином можна взяти під контроль банківські розрахунки, красти конфіденційну інформацію і, практично, повністю контролювати життя людини.
Щоб захиститися від подібної атаки слід заборонити голосовим помічникам здійснювати покупки, підключатися до банків або відкривати двері будинку за допомогою голосових команд. На думку вчених, всі важливі дії, які вчиняються за допомогою гаджетів, необхідно дублювати введенням PIN-коду.
Йому вдалося завантажити 90 ГБ “захищених файлів” і облікових записів клієнтів, хоча неясно, в якій частині мережевої інфраструктури він “копався”.
Підліток заявив, що він розробив кілька бекдорів та ухилявся від виявлення до тих пір, поки не знайшлися кілька інструкцій і програм, збережених у папці під назвою “хакерський взлом”. Австралійська поліція також вилучила два ноутбуки Apple, телефон і жорсткий диск підлітка.
Розпусниця: фотографії Гросу в негліже наробили багато шуму в мережіВін також, мабуть, покладався на якесь програмне забезпечення, щоб допомогти йому увійти, але знову ж таки, неясно, яку функцію виконує це програмне забезпечення. Він визнав себе винним і повинен в наступному місяці отримати покарання.
Це, звичайно, не перший раз, коли хакери були залучені до закону через крадіжку даних Apple. Найсумніше, хакери звернулися до кількох знаменитим “iCloud” акаунтів за допомогою фішинговою кампанії, яка привела до публікації оголених фотографій жінок.
Можливо, цей австралійський хакер також проник в облікові записи iCloud, а не в якийсь глибокий шар мережі Apple.
Нагадаємо, хакери завдали ударів по всьому світу.
Як повідомляла Politeka, хакери вкрали понад мільярд доларів в криптовалюті.
Також Politeka писала, що хакери атакували тисячі сторінок в Instagram.
Джерело: fastcompany