SurfingAttack: hackear asistentes de voz con ultrasonidos

SurfingAttack explota las ondas guiadas ultrasónicas que se propagan a través de las tablas de material sólido para atacar los sistemas de control de voz. Aprovechando las propiedades únicas de la transmisión acústica en los materiales sólidos, diseñamos un nuevo ataque llamado SurfingAttack que permitiría múltiples rondas de interacciones entre el dispositivo controlado por la voz y el atacante a una distancia mayor y sin necesidad de estar en línea de visión. Al completar el bucle de interacción del ataque con sonido inaudible, SurfingAttack permite nuevos escenarios de ataque, como el secuestro de una contraseña de servicio de mensajes cortos (SMS) móvil, la realización de llamadas de fraude fantasma sin el conocimiento de los propietarios, etc.

¿Cómo funciona SurfingAttack?

SurfingAttack modula el comando de voz en una banda de frecuencia inaudible, y transmite las señales de ataque usando un transductor PZT de venta en tiendas (cuesta 5 dólares por unidad) a través de diferentes tipos de mesas hechas de materiales sólidos.

¿Qué dispositivos pueden verse comprometidos por los comandos inyectados a través de SurfingAttack?

Los creadores de SurfingAttack han validado el éxito de SurfingAttack en los siguientes dispositivos, y creen que bastantes más dispositivos podrían ser vulnerables. Los teléfonos protegidos por fundas de goma de silicona también son vulnerables.

Manufacturer Model Os/Version Best fc(kHz) Google Pixel Android 10 28.2 Google Pixel 2 Android 10 27.0 Google Pixel 3 Android 10 27.0 Moto G5 Android 7.0 27.0 Moto Z4 Android 9.0 28.2 Samsung Galaxy S7 Android 7.0 25.8 Samsung Galaxy S9 Android 9.0 26.5 Xiaomi Mi 5 Android 8.0 28.3 Xiaomi Mi 8 Android 9.0 25.6 Xiaomi Mi 8 Lite Android 9.0 25.5 Huawei Honor View 10 Android 9.0 27.7 Huawei Mate 9 Android 8.0 32.0 Apple iPhone 5 iOS 10.0.03 26.2 Apple iPhone 5s iOS 12.1.2 26.2 Apple iPhone 6+ iOS 11 26.0 Apple iPhone X iOS 12.4.1 26.0

¿Qué pueden hacer los atacantes?

  • Hacer una llamada a un número de pago o fraudulente usando tu teléfono.
  • Recuperar el código de verificación de tu SMS.
  • Interactuar con sus dispositivos utilizando los asistentes de voz.
  • Y mucho más...

¿Cómo protegerse contra SurfingAttack?

  • Vigila tus dispositivos colocados en las mesas.
  • Reduzcan la superficie de contacto de sus teléfonos con la mesa.
  • Colocad el dispositivo sobre un tejido suave antes de tocar la superficie de la mesa.
  • Utilice fundas de teléfono más gruesas hechas de materiales poco comunes como la madera.
  • Apaga los resultados personales de la pantalla de bloqueo (o desbloquea con la función de voz) en Android.
  • Deshabilita el asistente de voz en la pantalla de bloqueo y bloquea el dispositivo cuando lo dejes en el suelo.

Más info en su página de github y más demos en su canal de Youtube