Sesli Asistanlar, günlük işlerinizde size yardımcı olur - ister bir müşteriden müzik çalmak için randevu almak ve daha fazlası. Sesli asistanlarla ilgili pazar seçeneklerle dolu: Google , Siri , Alexa ve Bixby . Bu asistanlar sesli komutlar kullanılarak etkinleştirilir ve işleri halleder. Örneğin, Alexa'dan^(Alexa) seçtiğiniz bazı şarkıları çalmasını isteyebilirsiniz. Bu cihazlar ele geçirilebilir ve cihazın sahibine karşı kullanılabilir. Bugün, Ultrason^(Ultrasound) dalgalarını kullanan Sörf Saldırılarını^{(Surfing Attacks)} ve oluşturduğu potansiyel sorunları öğreneceğiz .

Sörf Saldırısı nedir?

Sörf Saldırıları resmi

Akıllı cihazlar, Google Home Assistant , Amazon'dan ^(Amazon)Alexa , Apple'dan Siri gibi sesli yardımcılar ve pek^(Apple) popüler olmayan bazı sesli yardımcılarla donatılmıştır. İnternette^(Internet) hiçbir yerde tanım bulamadığım için şöyle tanımlıyorum:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

İnsan kulağının sadece bir frekans aralığı (20 Hz - 20KHz) arasındaki sesleri algılayabildiğini zaten biliyor olabilirsiniz. Biri insan kulağının ses spektrumunun dışında kalan ses sinyalleri gönderirse, kişi onları duyamaz. Ultrasonlarda^{(Ultrasounds)} da aynı frekans. insan kulağının algısının ötesinde.

Kötü adamlar , akıllı telefonlar ve akıllı evler gibi sesli komutları kullanan cihazları ele geçirmek için Ultrason dalgalarını kullanmaya başladılar. ^(Ultrasound)Ultrason^(Ultrasound) dalgalarının frekansındaki bu sesli komutlar, insan algısının ötesindedir. Bu, bilgisayar korsanlarının, ses asistanlarının yardımıyla (sesle etkinleştirilen akıllı cihazlarda depolanan) istedikleri bilgileri elde etmelerini sağlar. Bunun için duyulmayan sesleri kullanırlar.

Sörf saldırıları için, bilgisayar korsanlarının sesli yardımcıları kullanarak kontrol etmek için akıllı cihazın görüş alanında olmaları gerekmez. Örneğin, masaya bir iPhone kurulursa, insanlar sesin havada hareket edebileceğini varsayar, böylece sesli komut havadan gelirse, bilgisayar korsanlarını fark edebilirler. Ama öyle değil çünkü ses dalgalarının yayılması için sadece bir iletkene ihtiyacı var.

^(Know)Katı eserlerin de titreşebildikleri sürece sesin yayılmasına yardımcı olabileceğini bilin . Tahtadan yapılmış bir masa hala ses dalgalarını ahşabın içinden geçirebilir. Bunlar , hedef kullanıcıların akıllı telefonlarında veya Google Home veya Alexa gibi sesli yardımcılardan yararlanan diğer akıllı cihazlarda yasadışı olarak işlerin yapılmasını sağlamak için komutlar olarak kullanılan Ultrason^(Ultrasound) dalgalarıdır .

Okuyun^(Read) : Parola Sprey Saldırısı^{(Password Spray Attack)} Nedir ?

Sörf Saldırıları nasıl çalışır?

Makinelerin tutulduğu yüzeyden geçebilen, duyulmayan ultrason dalgaları kullanmak. Örneğin, telefon ahşap bir masanın üzerindeyse, tek yapmaları gereken masaya sörf saldırısı için ultrason dalgaları gönderebilen bir makine takmak.

Aslında, kurbanın masasına veya ses asistanını dinlendirmek için kullandığı herhangi bir yüzeye bir cihaz takılır. Bu cihaz, kurbanların hiçbir şeyden şüphelenmemesi için önce akıllı asistanların sesini kısıyor. Komut, masaya bağlı cihaz aracılığıyla gelir ve komuta verilen yanıt da aynı makine veya uzak bir yerde olabilecek başka bir şey tarafından toplanır.

Örneğin, “ Alexa^(Alexa) , lütfen az önce aldığım SMS'i^(SMS) okuyun ” diye bir komut verilebilir . Bu komut odadaki kişiler tarafından duyulmaz. Alexa , OTP (tek seferlik şifre) içeren SMS'i^(SMS) son derece düşük bir sesle okur . Bu yanıt, yine ele geçirme cihazı tarafından yakalanır ve bilgisayar korsanlarının istediği yere gönderilir.

Bu tür saldırılara Sörf Saldırıları^(Attacks) denir . Teknik olmayan bir kişinin bile bu sorunu anlayabilmesi için tüm teknik kelimeleri makaleden çıkarmaya çalıştım. Gelişmiş okuma için, burada onu daha iyi açıklayan bir araştırma makalesine bağlantı verilmiştir .^{(a link to a research paper)}

Sonraki oku^{(Read next)} : Living Off The Land saldırıları^{(What are Living Off The Land attacks)} nelerdir ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Assistants help you with daily chores – be it making an appointment with a client to playing music and more. The market related to voice assistants is full of oрtions: Google, Siri, Alexa, and Bixby. These assistants are activated using voice commands and get things done. For еxample, you can ask Alexa to play ѕome songs of your choіce. These devices can be hijacked and used against the owner of the device. Today, we will lеarn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Surfing Attacks image

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Sinem Güler

About the author

IOS ve MacOS sistemlerinde 10 yılı aşkın deneyime sahip bir donanım mühendisiyim. Ayrıca son 5 yıldır akşam dersi öğretmeniyim ve kendime Google Chrome'u nasıl kullanacağımı öğrettim. Her iki alandaki becerilerim beni web sitesi geliştirme, grafik tasarım veya web güvenliği çalışmaları için mükemmel bir aday yapıyor.

Sörf Saldırıları: Ultrason Dalgalarıyla Siri, Alexa, Google, Bixby'yi Kaçırın

Sörf Saldırısı nedir?

Sörf Saldırıları nasıl çalışır?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

What is a Surfing Attack?

How do Surfing Attacks work?

Sinem Güler

About the author

Related posts

Siri, Google Asistan ve Cortana – Üç Dijital Asistan Karşılaştırıldı

2019'da Alexa ve Google Home ile Çalışan En İyi Akıllı Fişler

Shodan, İnternet bağlantılı cihazlar için bir search engine'tür

Things ait Internet (IoT) - Sıkça Sorulan Sorular (FAQ)

IoT Data olan kim? Manufacturer, End User veya üçüncü taraf mı?

'Make A Kopyalama' bağlantısını, Google dosyalarına başkalarıyla nasıl paylaşılır?

Android Fragmentation Definition, Problem, Issue, Chart

Amazon Echo gibi IoT cihazları neden saldırganların hedefidir ve kendinizi nasıl koruyabilirsiniz?

Google AdSense ile Nasıl Bulunur Email

Chrome browser'te Google Earth kullanılması

Google Drive Windows PC üzerinde sonlandırılıyorsa

En iyi Google Sheets Verimliliği artırmak için Eklentiler

Fix Google Docs Spellcheck düzgün çalışmıyor

İyi Google Bookmarks alternatifleri size bakmak istiyorum

Google SafeSearch Microsoft Edge Windows 10'te Nasıl Yapılır?

ekleyebilir ve Google Contacts or Gmail içinde silme kişileri nasıl

Bir sayfada Excel or Google Sheets'de seçilen hücreleri nasıl yazdırılır

Nasıl Google Sheets web uygulamasında döndür metne

Error Code 105 ERR_NAME_NOT_RESOLVED Google Chrome'de

Google Chrome Browser için En İyi 10 Temalar