ក្រុមអ្នកស្រាវជ្រាវរកឃើញវិធីវាយប្រហារថ្មីមួយមានឈ្មោះថា SurfingAttack ដែលអាចឱ្យអ្នកវាយប្រហារអាចបញ្ជាឧបករណ៍បញ្ជាសំឡេងពីចម្ងាយ។ ជាមួយនឹងវិធីសាស្រ្តនៃការវាយប្រហារនេះ អ្នកវាយប្រហារអាចលួចយកលេខកូដសារខ្លីៗតាមទូរស័ព្ទ (SMS)ដោយម្ចាស់ទូរស័ព្ទមិនដឹងខ្លួន។ SurfingAttack៖ ដើម្បីបើកដំណើរការ SurfingAttack អ្នកវាយប្រហារមិនចាំបាច់នៅជិតជនរងគ្រោះឡើយ ដោយពួកគេអាចដំណើរការដោយសម្ងាត់ដោយមិនចាំបាច់ជូនដំណឹងដល់អ្នកប្រើប្រាស់នៅជិតនោះទេ។
តាមរយៈការបញ្ចូលសំឡេង អ្នកវាយប្រហារអាចប្រើសំឡេងដើម្បីបញ្ជាឱ្យលេចចេញនូវអាថ៌កំបាំងផ្សេងៗដូចជាលេខកូដផ្ទៀងផ្ទាត់សម្រាប់ផ្ទេរប្រាក់ដែលបានផ្ញើតាមរយៈសារ SMS ។ នៅពេលដែលព័ត៌មានសំខាន់លេចធ្លាយលើឧបករណ៍បង្កប់មួយចំនួនអាចចាប់យកព័ត៌មានសម្ងាត់ ហើយបញ្ជូនបន្តទៅអ្នកវាយប្រហារវិញ។ ក្រុមអ្នកស្រាវជ្រាវបាននិយាយថា ការវាយប្រហារគឺ Omni ជាទិសដៅដំណើរមិនគិតពីការកំណត់គោលដៅ ឬបរិដ្ឋានដែលគោលដៅរស់នៅ។ ទីពីរជោគជ័យនៃការវាយប្រហារមិនរងការរំខានពីវត្ថុ ឬឧបករណ៍នៅលើថេប្លេតដែលរវល់នោះទេ។
ការវាយប្រហារលើអ៊ីនធឺរណិតត្រូវបានសាកល្បងប្រឆាំងនឹងស្មាតហ្វូនពេញនិយមចំនួន ១៧ គ្រឿង និងថេប្លេត តំណាងចំនួន ៤ប្រភេទ ក្នុងចំណោមឧបករណ៍ទាំងនោះ ការវាយប្រហារទទួលបានជោគជ័យជាមួយស្មាតហ្វូនចំនួន១៥និងថេប្លេតចំនួន ៣ប្រភេទ។ គោលដៅចំបងរបស់អ្នកវាយប្រហារគឺការនិយាយពីចម្ងាយជាមួយឧបករណ៍បញ្ជាសំលេងរបស់ជនរងគ្រោះដើម្បីបញ្ចូលសំឡេងដោយគ្មានការអនុញ្ញាត និងដើម្បីចូលមើលព័ត៌មានសំខាន់ដោយមិនចាំបាច់អោយជនរងគ្រោះដឹង។
តើការវាយប្រហារមានប្រសិទ្ធភាពយ៉ាងដូចម្តេច?
ឧបករណ៍ចាប់សំឡេងនៅក្នុងប្រព័ន្ធដែលអាចគ្រប់គ្រងសំឡេងបានរួមមានទាំងប្រព័ន្ធមីក្រូអេឡិចត្រូនិច (MEMS) ដែលបំលែងរំញ័រមេកានិចទៅជាសញ្ញាឌីជីថល។ ការវាយប្រហារធ្វើឱ្យមានភាពមិនត្រង់នៃសៀគ្វីមីក្រូដើម្បីចាក់បញ្ចូលពាក្យបញ្ជាដែលមិនអាចយល់បានចំពោះប្រព័ន្ធទាំងនេះ។ ក្រុមអ្នកស្រាវជ្រាវបានព្យាយាមវាយប្រហារលើទូរស័ព្ទខុសៗគ្នា។ ដូច្នេះការវាយប្រហារអាចធ្វើឡើងក្នុងរយៈចម្ងាយ ៣០ហ្វីត។