Mobil Sesli Asistan Kullananlar Tehlike Altında!

March 31, 2020

Araştırmacılar, hackerların ses kumandalı cihazları hedef alabileceği ‘SurfingAttack’ adını verdikleri yeni bir yöntem keşfetti. Bu yönteme göre ultrasonik ses dalgaları kullanılarak kurbanın haberi olmadan cihazlara “insan kulağının duyamadığı” farklı komutlar verilebiliyor. Saldırı yöntemi sayesinde, ses kumandalı cihaz ile hacker arasında uzak bir mesafede ve görüş alanına girmeye gerek kalmadan etkileşimi sağlamak için masa gibi katı materyallerdeki akustik iletimin benzersiz özelliklerinden yararlanılıyor. Bunu yapmak, saldırgana ses asistanlarını kullanarak cihazla etkileşime geçme, SMS ile gelen iki faktörlü kimlik doğrulama kodlarını ele geçirme ve hatta sahte aramalar yapma imkanı veriyor. Araştırma Michigan Üniversitesi, St. Louis Washington Üniversitesi, Çin Bilimler Akademisi ve Nebraska-Lincoln üniversitelerinden bir grup akademisyen tarafından yayınlandı.

 

Ses asistanı kumandalı cihazların çoğunda standart olarak bulunan MEMS mikrofonları diyafram adı verilen küçük gömme parçalar içeriyor. Bu bölüm ses ya da ışık dalgaları ile temas ettiğinde bir elektrik sinyaline dönüşüyor ve daha sonra bu deşifre edilerek gerçek komutlara dönüştürülüyor. Yeni saldırı, insan kulağının duyamayacağı yüksek frekanslı ses dalgaları olan kötü amaçlı ultrasonik sinyalleri yaymak için MEMS mikrofon devrelerinin doğrusal olmayan yapısından faydalanıyor. Bunu yaparken de bir masa yüzeyine eklenmiş 5 dolarlık kristal güç çeviriciyi kullanıyor. Dahası, saldırılar yaklaşık 10 metre mesafeden gerçekleştirilebiliyor.

 

Bu Tip Saldırılara Karşı Alınması Gereken Önlemler:

 

  • Telefonunuza yüklediğiniz veya IoT cihazlarınızı yönetebilmek için yüklediğiniz bir uygulamanın izinlerine dikkat edin. Eğer bir uygulama, hizmetinin dışındaki herhangi bir şeye erişim izni isterse o uygulamayı hemen telefonunuzdan kaldırın.

  • Ev ağınızı güvenli tutmak için bazı adımlar atın. Ev ağınızı güvende tutmak IoT cihazlarınızı da güvende tutmak anlamına gelir.

  • Kullanmakta olduğunuz güvenlik yazılımını güncel tutun. Bu, sizi en son ortaya çıkmış saldırılardan ve tehditlerden koruyacaktır.

  • Cihazın fabrika ayarlarını değiştirin. Bir cihaz kutusu açıldıktan sonra güvensiz olarak tanımlanır ve o yüzden bir IoT cihazı aldığınızda cihazın fabrika ayarlarını değiştirmelisiniz.

 

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.  

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon