Ultrasone golven maken geen geluid, maar ze kunnen Siri nog steeds op je mobiel activeren en laten bellen, maak afbeeldingen of lees de inhoud van een tekst voor aan een vreemde. Allemaal zonder medeweten van de eigenaar van de telefoon.

Aanvallen op mobiele telefoons zijn niet nieuw, en onderzoekers hebben eerder aangetoond dat ultrasone golven kunnen worden gebruikt om een ​​enkel commando door de lucht te geven.

Echter, nieuw onderzoek van de Washington University in St. Louis vergroot de kwetsbaarheid die ultrasone golven vormen voor de beveiliging van mobiele telefoons. Deze golven, vonden de onderzoekers, kan zich door veel vaste oppervlakken verspreiden om stemherkenningssystemen te activeren en - met de toevoeging van wat goedkope hardware - kan de persoon die de aanval start ook de reactie van de telefoon horen.

De resultaten werden op 24 februari gepresenteerd op het Network and Distributed System Security Symposium in San Diego.

"We willen het bewustzijn van een dergelijke dreiging vergroten, " zei Ning Zhang, assistent-professor informatica en techniek aan de McKelvey School of Engineering. "Ik wil dat iedereen in het publiek dit weet."

Zhang en zijn co-auteurs waren in staat om "spraak" -commando's naar mobiele telefoons te sturen terwijl ze onopvallend op een tafel zaten, naast de eigenaar. Met de toevoeging van een stiekem geplaatste microfoon, konden de onderzoekers heen en weer communiceren met de telefoon, uiteindelijk op afstand besturen.

Ultrasone golven zijn geluidsgolven met een frequentie die hoger is dan mensen kunnen horen. Microfoons voor mobiele telefoons, echter, kunnen en zullen deze hogere frequenties opnemen. "Als je weet hoe je met de signalen moet spelen, u kunt de telefoon zo krijgen dat wanneer deze de inkomende geluidsgolven interpreteert, het zal denken dat je een bevel zegt, ' zei Zhang.

Om het vermogen van ultrasone golven te testen om deze "commando's" door vaste oppervlakken te zenden, het onderzoeksteam zette een groot aantal experimenten op met een telefoon op een tafel.

Aan de onderkant van de tafel was een microfoon en een piëzo-elektrische transducer (PZT), die wordt gebruikt om elektriciteit om te zetten in ultrasone golven. Aan de andere kant van de tafel van de telefoon, ogenschijnlijk verborgen voor de gebruiker van de telefoon, is een golfvormgenerator om de juiste signalen te genereren.

Het team heeft twee tests uitgevoerd, een om een ​​sms-wachtwoord (tekst) op te halen en een andere om een ​​frauduleuze oproep te doen. De eerste test was gebaseerd op het gemeenschappelijke commando van de virtuele assistent "lees mijn berichten" en op het gebruik van tweefactorauthenticatie, waarin een toegangscode wordt verzonden naar de telefoon van een gebruiker - van een bank, bijvoorbeeld om de identiteit van de gebruiker te verifiëren.

De aanvaller vertelde de virtuele assistent eerst om het volume lager te zetten naar niveau 3. Op dit volume, het slachtoffer merkte de reacties van hun telefoon niet op in een kantooromgeving met een matig geluidsniveau.

Vervolgens, wanneer een gesimuleerd bericht van een bank binnenkwam, het aanvalsapparaat stuurde het commando "lees mijn berichten" naar de telefoon. Het antwoord was hoorbaar door de microfoon onder de tafel, maar niet voor het slachtoffer.

Bij de tweede proef het aanvalsapparaat stuurde het bericht "bel Sam met luidspreker, " een oproep starten. Met behulp van de microfoon onder de tafel, de aanvaller kon een gesprek voeren met 'Sam'.

Het team heeft 17 verschillende telefoonmodellen getest, inclusief populaire iPhones, Galaxy- en Moto-modellen. Op twee na waren ze allemaal kwetsbaar voor aanvallen met ultrasone golven.

Ultrasone golven kwamen door metaal, glas en hout

Ze hebben ook verschillende tafeloppervlakken en telefoonconfiguraties getest.

"We deden het op metaal. We deden het op glas. We deden het op hout, " zei Zhang. Ze probeerden de telefoon in verschillende posities te plaatsen, het veranderen van de richting van de microfoon. Ze legden voorwerpen op tafel in een poging de kracht van de golven te dempen. "Het werkte nog " zei hij. Zelfs op afstanden tot 30 voet.

Ultrasone golfaanvallen werkten ook op plastic tafels, maar niet zo betrouwbaar.

Telefoonhoesjes hadden slechts een geringe invloed op de slagingspercentages van aanvallen. Water op tafel zetten, mogelijk om de golven te absorberen, geen effect gehad. Bovendien, een aanvalsgolf kan tegelijkertijd meer dan één telefoon beïnvloeden.

Het onderzoeksteam omvatte ook onderzoekers van de Michigan State University, de Universiteit van Nebraska-Lincoln en de Chinese Academie van Wetenschappen.

Zhang zei dat het succes van de "surfaanval, " zoals het in de krant wordt genoemd, benadrukt het minder vaak besproken verband tussen het cyber en het fysieke. Vaak, media brengen verslag uit over de manier waarop onze apparaten de wereld waarin we leven beïnvloeden:verpesten onze mobiele telefoons ons gezichtsvermogen? Beschadigen koptelefoons of oordopjes onze oren? Wie is er verantwoordelijk als een zelfrijdende auto een ongeval veroorzaakt?

"Ik heb het gevoel dat er niet genoeg aandacht wordt besteed aan de fysica van onze computersystemen, " zei hij. "Dit wordt een van de sleutels tot het begrijpen van aanvallen die zich tussen deze twee werelden verspreiden."

Het team stelde enkele verdedigingsmechanismen voor die zouden kunnen beschermen tegen een dergelijke aanval. Een idee zou de ontwikkeling zijn van telefoonsoftware die het ontvangen signaal analyseert om onderscheid te maken tussen ultrasone golven en echte menselijke stemmen, zei Zhang. De lay-out van mobiele telefoons wijzigen, zoals de plaatsing van de microfoon, het dempen of onderdrukken van ultrasone golven kan ook een surfaanval stoppen.

Maar Zhang zei dat er een eenvoudige manier is om een ​​telefoon uit de buurt van ultrasone golven te houden:de tussenlaag-gebaseerde verdediging, die gebruik maakt van een zachte, geweven stof om de "impedantiemismatch" te vergroten.

Met andere woorden, leg de telefoon op een tafelkleed.