Sesli asistanlar, akıllı telefon kullanıcılarının bir fotoğraf çekmesine veya sesli komutla metin göndermesine izin verir. Yine de, korsanların cihazın mikrofonunu ultrasonik dalgalarla (insanların duyabildiğinden daha yüksek frekanslı sesler) bombalayarak da aynı şeyleri yapmalarına izin veriyorlar. Araştırmacılar daha önce bu dalgaları havada göndererek bir telefonu nasıl kandırabileceklerini gösterdiler. Şimdi SurfingAttack adlı yeni bir teknik, katı nesneler üzerinden ultrasonik dalgalar gönderebilir. Potansiyel snoopların engellerden kaçınmasını ve metin mesajlarını çalmak ve bir yabancının telefonundan arama yapmak da dahil olmak üzere daha özel görevleri yerine getirmesini sağlayabilir.

Bu yöntemi test etmek için araştırmacılar, metal bir masa tablasının alt tarafına uzaktan kontrol edilebilir bir saldırı cihazı sakladı, burada yüzeyinde düz bir telefonu tetiklemek için masadan ultrasonik dalgalar gönderebilir. Michigan State Üniversitesi'nden bir bilgisayar bilimcisi olan Qiben Yan, “Bu ultrasonik dalgaları iletmek için katı malzemeler kullanıyoruz” diyor. “Masaüstüne yerleştirilmiş ses asistanınızı etkinleştirebilir, özel mesajlarınızı okuyabilir, telefonunuzdan kimlik doğrulama geçiş kodlarını çıkarabilir ve hatta arkadaşlarınızı arayabiliriz.” Şubat ayında 2020 Ağ ve Dağıtılmış Sistem Güvenliği Sempozyumu'nda (NDSS) sunulan bir makalede açıklanan deney, Apple, Google, Samsung, Motorola, Xiaomi ve Huawei tarafından üretilenler de dahil olmak üzere 17 popüler akıllı telefon modelinde çalıştı.

Ses yardımcıları sesli komutları genellikle akıllı hoparlör veya hücresel aygıttaki mikrofon aracılığıyla alır. Birkaç yıl önce, araştırmacılar ses komutlarını ultrasonik frekans aralığına ayarlayabileceklerini keşfettiler. İnsanlar tarafından duyulamasa da, bu sinyaller hala bir cihazın konuşma tanıma sistemi ile çalışabilir. 2017'de bir bilgisayar güvenliği konferansında sunulan bir ultrasonik saldırı, Apple'ın asistanı Siri'nin bir FaceTime çağrısı başlatmasını ve Google Asistan'a bir telefonun uçak modunu etkinleştirmesini söylemesi için bu “sessiz” komutları kullandı. Bu tür saldırı, kurbanın cihazından en fazla beş metre uzağa yerleştirilen bir hoparlöre dayanıyordu, ancak daha sonra bir ağ konferansında sunulan ultrasonik teknik 2018'de mesafeyi yaklaşık 25 feet'e çıkardı. Yine de, tüm bu teknikler sinyallerini iki dezavantaja sahip olan hava yoluyla gönderdi: Görünürde göze çarpan hoparlörler veya hoparlör dizileri gerektirir. Sinyal kaynağı ile hedef cihaz arasına giren nesneler saldırıyı bozabilir.

Katı nesnelerden ultrasonik titreşimler göndermek, SurfingAttack'ın bu sorunları önlemesini sağlar. Louis'deki Washington Üniversitesi'nden bir bilgisayar bilimcisi olan Ning Zhang, “Ortam, senaryomuzda, havadan yayınlanan önceki çalışmalara göre çok daha az etkili bir şekilde etkiliyor” diyor. Havadaki ultrasonik dalgalarla, “havaalanında veya kafede biri yürürse, bu sinyal engellenirdi - saldırıya karşı, masaya kaç şey konulduğu önemli değil.” Buna ek olarak, araştırmacılar, yöntemlerinin daha az görünür olduğunu ve hava bazlı bir hoparlörden daha az güç tüketdiğini, çünkü ultrasonik dalgaları bir tablonun altına yapışan küçük bir cihazdan yayıldığını belirtiyor. Yan, inşa etmenin 100 dolardan daha azına mal olabileceğini tahmin ediyor. SurfingAttack'ın diğer bir özelliği de hem ultrasonik sinyaller gönderip alabilmesidir.

College Park, Maryland Üniversitesi bilgisayar bilimi yardımcı doçenti Nirupam Roy, "Bence bu gerçekten ilginç bir kağıt, çünkü şimdi [böyle hack] sinyallerin havada yayılması gerekmez," diyor Nirupam Roy yeni çalışmaya katkıda bulunmak. Ayrıca, araştırmacıların ultrasonik sinyal masa üstünde hareket ettikçe, malzemenin telefonun sahibini uyarabilecek herhangi bir ses üretmediğinden emin olmak için aldığı önlemleri övüyor. “Herhangi bir titreşimli yüzey, hatta katıdan akan sinyal bile havada bazı sesli sinyal sızdırabilir. Bu yüzden, işitilebilir sızıntıyı en aza indirmek ve onu [telefonun] kullanıcısı için gerçekten duyulmaz kılmak için bazı teknikler gösterdiler. ”

Kötü aktörlerin avına düşmekten kaçınmak için, araştırmacılar telefon sahiplerinin AI yardımcılarına verdikleri erişimi sınırlayabileceklerini öne sürüyorlar. Bir saldırganın yapabilecekleri “gerçekten kullanıcının günlük aktiviteleri gerçekleştirmek için sesli asistana ne kadar bağlı olduğuna bağlıdır” diyor Zhang. “Siri'ye insülin enjekte etmek için yapay pankreasınıza erişim izni verirseniz, o zaman büyük bir belaya girersiniz, çünkü ondan saçma miktarda insülin enjekte etmesini isteyebiliriz. Ama eğer daha temkinli biriyseniz ve 'Hey, sadece Siri'nin internetten soru sorabilmesini ve bana şakalar yapabilmesini istiyorum' derseniz, o zaman bu çok önemli değil. ”

SurfingAttack'ı önlemenin bir başka yolu, bir kişinin cihazını yumuşacık bir köpük kılıfında kundaklamak veya sadece kumaş kaplı yüzeylere yerleştirmektir. Bu malzemeler ultrasonik sinyali başarılı hack'leri önleyemeyen yaygın kauçuk telefon kılıflarından daha etkili bir şekilde boğdu. Bununla birlikte, daha etkili bir düzeltme, kişinin telefonunu halka açık yerlerde bırakmaktan kaçınmak olabilir. Yan, “Bir çok insan telefonlarını dikkat etmeden masaya koyuyor” diyor. “Az önce bir Chicago havaalanından geldim. Bir sürü insanın gözetimsiz metal bir masaya telefonlarını şarj ettiğini gördüm. ”

Ancak Zhang, rasgele halka açık masalara yerleştirilen ultrasonik cihazlardan daha az endişe duyuyor, çünkü bu yaklaşım, örneğin bir kimlik avı e-postası göndermekten çok daha fazla çalışma gerektirecek. “Sektördeki önceki tecrübelerime göre, bir saldırı genellikle çok çaba gerektirir” diyor. “Ve buna değmezse, kimse yapmazdı.” Hackerlar, belirli bir kişiden bilgi almak için çok motive olmadıkça, SurfingAttack cihazlarını geliştirmek ve programlamakla uğraşmazlar, Zhang şunları söylüyor: “Bu yüzden çok sayıda insanın altına ultrason hoparlörleri eklediğini sanmıyorum [bir kahve dükkanı] tablo.”

SurfingAttack'ın günlük dünyaya girip girmediği, varlığı sesli asistan geliştiricileri için bir uyarı görevi görebilir. Roy'un açıkladığı gibi, bu tür deneyler “yeni bir tehdit türü” ortaya koymaya hizmet eder. Bu tür çalışmalar genellikle laboratuvarlarda yapılan deneylere dayanır, bu da çevrenin gerçek hayatta olduğundan daha kontrollü olduğu anlamına gelir. Ancak tam gerçekçilik amaç değildir. Bunun yerine araştırma, ilke olarak güvenlik açıklarını ortaya çıkarmayı amaçlamaktadır; böylece geliştiriciler, bilgisayar korsanları bulmadan önce bunları düzeltebilir. “Bu tür saldırıları daha önce, saldırgandan önce ortaya çıkarmak için çalışan araştırmacılar, sistemimizdeki bu boşlukları tanımlamak için harika bir iş yapıyorlar” diyor.