اكتشف باحثون من جامعة تكساس في سان أنطونيو وجامعة كولورادو ، كولورادو سبرينغز هجومًا إلكترونيًا جديدًا مثيرًا للقلق يمكن أن يستهدف مكبرات الصوت الذكية والهواتف الذكية والأجهزة اللوحية وغير ذلك ، دون علمك.
يتكون الهجوم من موجه غير مسموع يمكن التقاطه بواسطة تقنية التعرف على الصوت لاستغلال ثغرة أمنية ومتابعة الأنشطة الضارة ، مثل تنزيل البرامج الضارة.
لحسن الحظ ، تم تسليط الضوء على الثغرة الأمنية الباحثين (يفتح في علامة تبويب جديدة) بدلاً من مجرمي الإنترنت الفعليين ، ومع ذلك ، ما لم تتصرف Big Tech بسرعة ، فقد تفعل ذلك soon انتشر إلى هجوم إلكتروني عالمي على نطاق واسع.
هجوم إلكتروني غير مسموع من المتحدثين الذكيين
أطلق على الهجوم ، الذي يوجد منه نوعان مختلفان ، اسم "حصان طروادة غير الصوتي القريب من الموجات فوق الصوتية" (NUIT) ، وكما يوحي اسمه ، فإنه يستخدم الموجات شبه فوق الصوتية لإجراء هجوم إلكتروني.
يعتمد NUIT-1 على جهاز واحد لإرسال الأمر واستقباله ، بينما يرى NUIT-2 جهازًا واحدًا ينقل الرسالة وأي إنترنت الأشياء الأخرى التي تستقبلها في مكان قريب.
بينما لا تستطيع الأذن البشرية اكتشاف الموجات فوق الصوتية القريبة ، يمكن للسماعات الذكية والمساعدين الصوتيين ذلك. على هذا النحو ، لا يوجد أي خطر تقريبًا من التعرض مما يجعل من الصعب اكتشاف ما إذا كانت أجهزتنا مستهدفة أم لا.
يصف الباحثون كيف يمكن تضمين أمر قصير غير مسموع ، يبلغ 0.77 ثانية ، في أي عدد من الوسائط الشرعية مثل مقاطع فيديو YouTube وحتى مكالمات Zoom.
من بين 17 جهازًا شهيرًا اختبرها الباحثون ، وُجد أن أجهزة Siri كانت الأكثر أمانًا من خلال إجراءات المصادقة الصوتية الإضافية لمنع الأصوات الأخرى من الوصول إلى البيانات الحساسة ، مثل أنظمة أمان المنزل الذكي وأقفال الأبواب الذكية.
من المتوقع الكشف عن مزيد من المعلومات في ندوة USENIX الأمنية 2023 في أغسطس ، ولكن في غضون ذلك تيكرادار برو تواصلوا مع Apple و Google و Amazon لمعرفة ما قد يفعلونه لمعالجة الثغرة الأمنية.