Onderzoekers laten smartphones bellen of openen websites met echografie - Tablets en telefoons - Nieuws - Tweakers

2021-12-02 04:11:54 By : Mr. Jay Yang

Smartphones van mogelijk alle grote fabrikanten zijn vatbaar voor een aanval waarbij kwaadwillenden ongemerkt een nummer kunnen bellen of een website kunnen openen. De aanval werkt via de altijd luisterende digitale assistenten.

De DolphinAttack werkt met een luidspreker die ultrasone geluiden produceert. Die ultrasone geluiden moeten lijken op de commando's om de stemassistenten te activeren, zoals Hey Siri en Ok Google. De wetenschappers probeerden vervolgens de apparaten taken te laten uitvoeren, zoals het bellen van een willekeurig nummer of het bezoeken van een website. De ultrasone geluiden zijn boven de 20kHz en dus onhoorbaar voor de mens.

De onderzoekers van de Zhejiang University in China konden de methode gebruiken om alle iPhones sinds de 4S, een LG Nexus 5X, Samsung Galaxy S6 Edge en Huawei Honor 7 taken te laten uitvoeren. Een Lenovo Thinkpad-laptop met Windows 10 en Cortana bleek ook vatbaar, evenals een Amazon Echo-speaker, Apple Watch en Audi Q3-navigatiesysteem.

Het effect verschilde per apparaat. Met een achtergrondgeluid van rond de 55dB moest de speaker die de ultrasone geluiden produceerde meestal tussen de tien en vijftig centimeter van het apparaat verwijderd zijn. Bij de Apple Watch werkte de aanval net als bij de Echo op anderhalve meter.

De aanval zou er bijvoorbeeld voor kunnen zorgen dat kwaadwillenden mensen geld kosten door stiekem nummers te bellen of malware te installeren vanaf een vooraf voorbereide URL. Om dit te doen, moeten aanvallers zich in de buurt van het apparaat bevinden, wat het risico om slachtoffer te worden van een aanval beperkt.

Alleen apparaten waarmee de assistent kan worden bediend zonder het scherm te ontgrendelen, zijn vatbaar voor de aanval. Voor zover bekend is er nog geen misbruik gemaakt van de aanval.

[Opmerking bewerkt door supersnathan94 op 7 september 2017 16:17]

[Opmerking aangepast door koelpasta op 8 september 2017 11:50]

[Opmerking aangepast door Iavak op 7 september 2017 14:12]

[Opmerking bewerkt door AnonymousWP op 7 september 2017 11:27]

[Opmerking aangepast door Mel33 op 7 september 2017 11:42]

[Opmerking aangepast door Adion op 7 september 2017 11:23]

[Opmerking aangepast door koelpasta op 7 september 2017 18:35]

[Opmerking aangepast door Adion op 7 september 2017 11:45]

[Opmerking bewerkt door .oisyn op 7 september 2017 11:55]

[Opmerking aangepast door Adion op 7 september 2017 12:10]

[Opmerking aangepast door .oisyn op 7 september 2017 19:27]

[Opmerking bewerkt door Origin64 op 7 september 2017 18:19]

[Opmerking aangepast door Origin64 op 7 september 2017 18:21]

[Opmerking aangepast door Macboe op 7 september 2017 11:24]

[Opmerking aangepast door tweaknico op 7 september 2017 11:55]

[Opmerking aangepast door Koffiebarbaar op 7 september 2017 11:26]

Op dit item kan niet worden gereageerd.

Nintendo Switch (OLED-model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" wifi, 8GB ram Nintendo Switch Lite

Samen met Hardware Info, AutoTrack, Gasmetaal.nl, Nationale Vacaturebank, Intermediair en Independer vormt Tweakers DPG Online Services BV Alle rechten voorbehouden © 1998 - 2021 • Hosting door True