Serangan Berselancar: Membajak Siri, Alexa, Google, Bixby dengan Gelombang Ultrasound

Asisten Suara membantu Anda melakukan tugas sehari-hari – baik itu membuat janji dengan klien untuk memutar musik dan banyak lagi. Pasar yang terkait dengan asisten suara penuh dengan opsi: Google , Siri , Alexa , dan Bixby . Asisten ini diaktifkan menggunakan perintah suara dan menyelesaikan sesuatu. Misalnya, Anda dapat meminta Alexa untuk memainkan beberapa lagu pilihan Anda. Perangkat ini dapat dibajak dan digunakan untuk melawan pemilik perangkat. Hari ini, kita akan belajar tentang Serangan Berselancar(Surfing Attacks) menggunakan gelombang Ultrasound dan potensi masalah yang ditimbulkannya.

Apa itu Serangan Berselancar?

Gambar Serangan Berselancar

Perangkat pintar dilengkapi dengan asisten suara seperti Google Home Assistant , Alexa dari Amazon , Siri dari Apple , dan beberapa asisten suara yang tidak begitu populer. Saya tidak dapat menemukan definisi apa pun di mana pun di Internet , jadi saya mendefinisikannya sebagai berikut:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Anda mungkin sudah tahu bahwa telinga manusia hanya dapat mendengar suara antara rentang frekuensi (20 Hz hingga 20 KHz. Jika ada yang mengirimkan sinyal audio yang berada di luar spektrum audio telinga manusia, orang tersebut tidak dapat mendengarnya. Sama halnya dengan Ultrasound(Ultrasounds) . Frekuensinya adalah di luar persepsi telinga manusia.

Orang-orang jahat mulai menggunakan gelombang Ultrasound untuk membajak perangkat seperti smartphone dan rumah pintar, yang menggunakan perintah suara. Perintah suara ini pada frekuensi gelombang Ultrasound berada di luar persepsi manusia. Itu memungkinkan peretas untuk mendapatkan informasi yang mereka inginkan (yang disimpan di perangkat pintar yang diaktifkan suara), dengan bantuan asisten suara. Mereka menggunakan suara yang tidak terdengar untuk tujuan ini.

Untuk serangan selancar, peretas tidak perlu berada di depan perangkat pintar untuk mengontrolnya menggunakan asisten suara. Misalnya, jika iPhone diletakkan di atas meja, orang berasumsi bahwa suara dapat bergerak di udara sehingga jika perintah suara datang melalui udara, mereka dapat melihat peretas. Tetapi tidak demikian karena gelombang suara hanya membutuhkan konduktor untuk merambat.

Ketahuilah(Know) bahwa artefak padat juga dapat membantu suara menyebar selama dapat bergetar. Sebuah meja yang terbuat dari kayu masih dapat melewatkan gelombang suara melalui kayu. Ini adalah gelombang Ultrasound yang digunakan sebagai perintah untuk menyelesaikan sesuatu secara ilegal di smartphone pengguna target atau perangkat pintar lain yang menggunakan asisten suara seperti Google Home atau Alexa .

Baca(Read) : Apa itu Serangan Semprotan Kata Sandi(Password Spray Attack) ?

Bagaimana cara kerja Serangan Berselancar?

Menggunakan gelombang ultrasound yang tidak terdengar yang dapat merambat melalui permukaan tempat mesin disimpan. Misalnya, jika ponsel berada di atas meja kayu, yang perlu mereka lakukan hanyalah memasang mesin ke meja yang dapat mengirim gelombang ultrasound untuk serangan selancar.

Sebenarnya, sebuah perangkat terpasang ke meja korban atau permukaan apa pun yang dia gunakan untuk mengistirahatkan asisten suara. Perangkat ini pertama-tama mengecilkan volume asisten pintar sehingga para korban tidak curiga. Perintah datang melalui perangkat yang terpasang ke tabel dan respons terhadap perintah juga dikumpulkan oleh mesin yang sama atau sesuatu yang lain yang mungkin berada di tempat yang jauh.

Misalnya, sebuah perintah dapat diberikan dengan mengatakan, “ Alexa , tolong baca SMS yang baru saja saya terima”. Perintah ini tidak terdengar oleh orang-orang di dalam ruangan. Alexa membacakan SMS yang berisi OTP (satu kali kata sandi) dengan suara yang sangat pelan. Respons ini kembali ditangkap oleh perangkat pembajak dan dikirim ke mana pun yang diinginkan peretas.

Serangan seperti itu disebut Serangan(Attacks) Berselancar . Saya telah mencoba untuk menghapus semua kata teknis dari artikel sehingga bahkan non-teknisi dapat memahami masalah ini. Untuk bacaan lanjutan, berikut ini tautan ke makalah penelitian(a link to a research paper) yang menjelaskannya dengan lebih baik.

Baca Selanjutnya(Read next) : Apa Itu Serangan Living Off The Land(What are Living Off The Land attacks) ?



About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.



Related posts