DolphinAttack

siri

Bilgisayar korsanları Siri, Alexa ve diğer asistan uygulamalarına, tasarımlarındaki bir bug sayesinde hijack işlemi gerçekleştirebiliyor.

Bahsi geçen tasarım hatası Apple, Google, Amazon, Microsoft, Samsung ve Huawei markalarının sesli asistanlarında bulunuyor.

Çinli güvenlik araştırmacıları sayesinde açığa çıkan yeni bir güvenlik açığı sayesinde Siri ve Alexa gibi sesli asistanlar bilgisayar korsanlarına karşı savunmasız kalıyor. Temelinde bir tasarım hatası olan güvenlik açığı bilgisayar korsanlarının yeni bir saldırı türü gerçekleştirmesine olacak sağlıyor. ‘DolphinAttack’ olarak adlandırılan saldırı türünde bilgisayar korsanları akıllı telefonlara ‘sessizce’ komutlar vererek hijack işlemi yapabiliyor.

Zhejiang Üniversitesi’nin araştırmacıları yaptıkları açıklamaya göre DolphinAttack sayesinde bilgisayar korsanları ultrasonik frekansları kullanarak sesli asistan uygulamalarına komutlar gönderiyor. Bu ultrasonik frekanslar insan kulağıyla duyulamayacak kadar yüksek fakat elektronik cihazlardaki mikrofonlar tarafından algılanabilecek kadar net. Bu saldırı sayesinde bilgisayar korsanları Siri ve Alexa gibi sesli asistanlarda hijack işlemi gerçekleştirebiliyor ve kullanıcıları zararlı web sitelerine yönlendirebiliyor.

Bahsi geçen saldırının gerçekleştirilebildiği sesli asistan uygulamaları Apple, Google, Amazon, Microsoft, Samsung ve Huawei gibi büyük markalarda bulunuyor.

Araştırmacılara göre DolphinAttack sayesinde bilgisayar korsanları sesli asistanlara çeşitli komutlar verebiliyor. Bu komutlar basit bir “Hey Siri” veya belirli bir numarayı aratmak olabiliyor.

Araştırmacılar tarafından test için yapılar saldırılar sırasında bir iPhone’da FaceTime çağrısı başlatılabildi, Google Asistan’a komut verilerek akıllı telefon uçak moduna alınabildi ve hatta bir Audi’nin navigasyon sistemi manipüle edildi.

Saldırı minimum 2 cm, maksimum 175 cm aralığında gerçekleştirilebiliyor ve bu mesafe cihazlara göre farklılık gösteriyor. Örneğin Amazon Echo’ya yaptığımız saldırı 165 cm uzaktan yapabildiğimiz en uzak mesafedendi. Tahminlerimize göre daha iyi ekipmanlarla bu mesafeyi daha da arttırabiliriz.