Peretas Dapat Menyerang iPhone, Pixel & Galaxy Ponsel Menggunakan Transduser $ 5

sekelompok peneliti dari Michigan State University, University of Nebraska-Lincoln, Washington University dan Chinese Academy of Sciences menunjukkan bagaimana peretasan $ 5 dapat digunakan untuk mengkompromikan iPhone, Samsung Galaxy dan telepon Pixel. Peretasan melibatkan menyerang asisten suara smartphones menggunakan gelombang ultrasonik yang tidak terdengar ke telinga manusia.

Serangan yang dijuluki "SurfingAttack" berhasil ditunjukkan AppleSiri, Samsung Bixby dan Google Assistant dan peneliti dapat membuka kunci perangkat, membaca kode 2FA dari pesan teks, menghadiri panggilan dan bahkan mengambil foto narsis.

Bagaimana cara kerja SurfingAttack?

SurfingAttack memberikan serangkaian perintah suara yang tidak terdengar dalam ultrasound ke perangkat target melalui media padat yang berbeda. Serangan itu mengeksploitasi sistem mikro-elektro-mekanis (MEMS) yang merupakan teknologi mikrofon yang digunakan di sebagian besar smartphones.

Demo berselancarKredit: sufingattack.github.io

Untuk menunjukkan serangan itu, para peneliti menggunakan jenis transduser ultrasonik khusus yang disebut transduser piezoelektrik (PZT) yang harganya hanya $ 5. Transduser menghasilkan gelombang ultrasonik dengan menginduksi getaran kecil dari bahan padat.

Peneliti menempel transduser ke bagian bawah meja. Ketika perangkat target disimpan dekat dengan transduser, sinyal ultrasonik dapat dikirim ke sana.

Ditemukan bahwa SurfingAttack bekerja dengan sempurna ketika jarak antara smartphone target dan transduser sedekat 50cm. Namun, ketika banyak transduser digunakan melintasi tabel, jangkauan serangan dapat diperkuat.

PELAJARI UNTUK KODE SQUARE AD

Perangkat apa yang rentan terhadap SurfingAttack?

Menerbitkan rincian serangan di situs web, para peneliti telah berhasil mengeksekusi SurfingAttack pada perangkat berikut:

  • Google Pixel
  • Google Pixel 2
  • Google Pixel 3
  • Moto G5
  • Moto Z4
  • Samsung Galaxy S7
  • Samsung Galaxy S9
  • Xiaomi Mi5
  • Xiaomi Mi8
  • Xiaomi Mi8 Lite
  • Huawei Honor View 10
  • iphone 5
  • iPhone 5s
  • iPhone 6+
  • iPhone X

Anda dapat menonaktifkan asisten suara pada layar kunci dan mematikan hasil pribadi layar kunci pada perangkat Anda untuk menghindari serangan. Untuk detail lebih lanjut tentang SurfingAttack, Anda dapat merujuk ke makalah penelitian ini.

Pos terkait

Back to top button