Asisten Suara membantu Anda melakukan tugas sehari-hari – baik itu membuat janji dengan klien untuk memutar musik dan banyak lagi. Pasar yang terkait dengan asisten suara penuh dengan opsi: Google , Siri , Alexa , dan Bixby . Asisten ini diaktifkan menggunakan perintah suara dan menyelesaikan sesuatu. Misalnya, Anda dapat meminta Alexa untuk memainkan beberapa lagu pilihan Anda. Perangkat ini dapat dibajak dan digunakan untuk melawan pemilik perangkat. Hari ini, kita akan belajar tentang Serangan Berselancar^{(Surfing Attacks)} menggunakan gelombang Ultrasound dan potensi masalah yang ditimbulkannya.

Apa itu Serangan Berselancar?

Gambar Serangan Berselancar

Perangkat pintar dilengkapi dengan asisten suara seperti Google Home Assistant , Alexa dari Amazon , Siri dari Apple , dan beberapa asisten suara yang tidak begitu populer. Saya tidak dapat menemukan definisi apa pun di mana pun di Internet , jadi saya mendefinisikannya sebagai berikut:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

Anda mungkin sudah tahu bahwa telinga manusia hanya dapat mendengar suara antara rentang frekuensi (20 Hz hingga 20 KHz. Jika ada yang mengirimkan sinyal audio yang berada di luar spektrum audio telinga manusia, orang tersebut tidak dapat mendengarnya. Sama halnya dengan Ultrasound^{(Ultrasounds)} . Frekuensinya adalah di luar persepsi telinga manusia.

Orang-orang jahat mulai menggunakan gelombang Ultrasound untuk membajak perangkat seperti smartphone dan rumah pintar, yang menggunakan perintah suara. Perintah suara ini pada frekuensi gelombang Ultrasound berada di luar persepsi manusia. Itu memungkinkan peretas untuk mendapatkan informasi yang mereka inginkan (yang disimpan di perangkat pintar yang diaktifkan suara), dengan bantuan asisten suara. Mereka menggunakan suara yang tidak terdengar untuk tujuan ini.

Untuk serangan selancar, peretas tidak perlu berada di depan perangkat pintar untuk mengontrolnya menggunakan asisten suara. Misalnya, jika iPhone diletakkan di atas meja, orang berasumsi bahwa suara dapat bergerak di udara sehingga jika perintah suara datang melalui udara, mereka dapat melihat peretas. Tetapi tidak demikian karena gelombang suara hanya membutuhkan konduktor untuk merambat.

Ketahuilah^(Know) bahwa artefak padat juga dapat membantu suara menyebar selama dapat bergetar. Sebuah meja yang terbuat dari kayu masih dapat melewatkan gelombang suara melalui kayu. Ini adalah gelombang Ultrasound yang digunakan sebagai perintah untuk menyelesaikan sesuatu secara ilegal di smartphone pengguna target atau perangkat pintar lain yang menggunakan asisten suara seperti Google Home atau Alexa .

Baca^(Read) : Apa itu Serangan Semprotan Kata Sandi^{(Password Spray Attack)} ?

Bagaimana cara kerja Serangan Berselancar?

Menggunakan gelombang ultrasound yang tidak terdengar yang dapat merambat melalui permukaan tempat mesin disimpan. Misalnya, jika ponsel berada di atas meja kayu, yang perlu mereka lakukan hanyalah memasang mesin ke meja yang dapat mengirim gelombang ultrasound untuk serangan selancar.

Sebenarnya, sebuah perangkat terpasang ke meja korban atau permukaan apa pun yang dia gunakan untuk mengistirahatkan asisten suara. Perangkat ini pertama-tama mengecilkan volume asisten pintar sehingga para korban tidak curiga. Perintah datang melalui perangkat yang terpasang ke tabel dan respons terhadap perintah juga dikumpulkan oleh mesin yang sama atau sesuatu yang lain yang mungkin berada di tempat yang jauh.

Misalnya, sebuah perintah dapat diberikan dengan mengatakan, “ Alexa , tolong baca SMS yang baru saja saya terima”. Perintah ini tidak terdengar oleh orang-orang di dalam ruangan. Alexa membacakan SMS yang berisi OTP (satu kali kata sandi) dengan suara yang sangat pelan. Respons ini kembali ditangkap oleh perangkat pembajak dan dikirim ke mana pun yang diinginkan peretas.

Serangan seperti itu disebut Serangan^(Attacks) Berselancar . Saya telah mencoba untuk menghapus semua kata teknis dari artikel sehingga bahkan non-teknisi dapat memahami masalah ini. Untuk bacaan lanjutan, berikut ini tautan ke makalah penelitian^{(a link to a research paper)} yang menjelaskannya dengan lebih baik.

Baca Selanjutnya^{(Read next)} : Apa Itu Serangan Living Off The Land^{(What are Living Off The Land attacks)} ?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voіce Assistants help you with daily choreѕ – bе it making an appointmеnt with a client to рlaying music and morе. The market relatеd to voice assistаnts is fυll of oрtions: Google, Siri, Alexa, and Bixby. These assistants are activatеd using voice commands and get things done. For example, уou can ask Alexa to play some songs of your choice. These devices can be hijacked and used аgainst the owner of the dеvice. Today, we will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Surfing Attacks image

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.

Serangan Berselancar: Membajak Siri, Alexa, Google, Bixby dengan Gelombang Ultrasound

Apa itu Serangan Berselancar?

Bagaimana cara kerja Serangan Berselancar?

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

What is a Surfing Attack?

How do Surfing Attacks work?

Virman Sirait

About the author

Related posts

Siri, Asisten Google, & Cortana – Tiga Asisten Digital Dibandingkan

Plugin Cerdas Terbaik di 2019 yang Bekerja dengan Alexa dan Google Home

Shodan adalah search engine untuk perangkat yang terhubung internet

Internet dari Things (IoT) - Pertanyaan yang Sering Diajukan (FAQ)

Siapa yang memiliki IoT Data? Manufacturer, End User, atau pihak ketiga?

Cara Menghapus Google Stadia account

Google Drive Terus menabrak Windows PC

Fix ERR_SPDY_PROTOCOL_ERROR error di Google Chrome

Cara mengatur sebuah Raspberry Pi module dengan pengaturan default

Cara Menambahkan dan Gunakan Beberapa Time Zones di Google Calendar

Menggunakan Google Earth pada Chrome browser

Fix Downloading Proxy Script error di Google Chrome

Skyfonts memungkinkan Anda mengunduh & Install Google Fonts ke Windows PC

Cara membuat Drop Cap di Google Docs dalam beberapa menit

A browser error telah terjadi pesan - Google Docs pada Chrome

Cara Mengonversi Documents ke PDF dengan Google Docs menggunakan browser

Google Docs Keyboard Shortcuts untuk Windows 10 PC

Make Google Drive file terbuka di New tab di Chrome

Cara Membagikan Tautan 'Make A Copy' ke file Google Anda dengan orang lain

Cara Menghubungi Google AdSense oleh Email