خدمات پشتيباني ويپگوشي خود را روي ميز رستوران گذاشته ايد و در حال صرف شام هستيد. ناگهان گوشي بدون دست زدن يا فرمان صوتي، شروع به سلفي گرفتن مي كند و به طور خودكار با يكي از مخاطبين تماس مي گيرد. در نگاه اول به نظر مي رسد گوشي دچار باگ شده ولي چند متر آنطرف تر هكرها در حال كنترل آن هستند. اما چطور؟
به گفته محققان امنيتي، هكرها مي توانند از فاصله تقريباً 9 متري ويبره هاي غير قابل شنيدن را از طريق ميز ارسال كرده و كنترل دستيار صوتي گوشي اندرويدي يا آيفون را در دست بگيرند. اين حمله كه «SurfingAttack» نام گرفته، از طريق ارسال امواج اولتراسونيك در سطح ميز، دستيار ديجيتالي را هدف قرار مي دهد.
در ادامه نحوه اجراي اين روش را مشاهده مي كنيد:
در اين روش با استفاده از خصوصيات منحصر به فرد انتقال اصوات در مواد جامد، مي توان از فاصله دورتر و بدون حضور در ميدان ديد، كنترل گوشي را از طريق گوگل اسيستنت و سيري در دست گرفته و بدون اطلاع كاربر كارهايي از قبيل برقراري تماس يا سرقت كد ارسال شده براي احراز هويت دو مرحله اي را انجام داد.
از آنجا كه لرزش هاي ارسال شده قابل شنيدن نيستند، كاربر تا زماني كه به گوشي خود نگاه نكرده متوجه حمله نخواهد شد.
براي جلوگيري از به دام افتادن در اين حمله، بايد علاوه بر نگاه كردن به گوشي، دستيار صوتي را در صفحه قفل غيرفعال كرد و گوشي را پيش از رها كردن روي ميز قفل نمود. همچنين بايد از قاب هاي ضخيمي كه از جنس چوب هستند استفاده كرده و تا جايي كه ممكن است موبايل را روي دستمال نرم قرار داد.
در صورتي كه گوشي اندرويدي داريد، مي توانيد گزينه Personal Results را در گوشي خود غيرفعال كنيد. براي اين كار گوگل اسيستنت را باز كرده و روي آيكون قطب نما در پائين صفحه سمت راست ضربه بزنيد. سپس روي آواتار در سمت راست و بالاي صفحه ضربه زده و Settings را انتخاب كنيد. حال به مسير Assistant > Assistant Devices > Phone رفته و Personal Results را غيرفعال كنيد.
فراموش نكنيد كه انجام اين حمله به ميزي كه گوشي روي آن قرار گرفته بستگي دارد. به گفته محققان اين حمله در ميزهايي از جنس آلومينيوم يا فولاد، شيشه و MDF به بهترين شكل كار مي كند. ميزهاي فولادي توانايي حمل لرزش ها تا فاصله تقريباً 9 متري را دارند.
منبع: