Даследчыкі з Тэхаскага ўніверсітэта ў Сан-Антоніа і Універсітэта Каларада ў Каларада-Спрынгс выявілі трывожную новую кібератаку, якая можа быць накіравана на вашы разумныя дынамікі, смартфоны, планшэты і многае іншае, нават не ведаючы пра гэта.
Атака складаецца з нягучнага запыту, які можа быць улоўлены тэхналогіяй распазнання голасу, каб выкарыстаць уразлівасць і працягнуць шкоднасныя дзеянні, напрыклад, загрузку шкоднасных праграм.
На шчасце, уразлівасць была падкрэслена Даследнікі (адкрываецца ў новай укладцы) а не сапраўдныя кіберзлачынцы, аднак, калі Big Tech не пачне дзейнічаць хутка, гэта можа soon распаўсюдзілася ў глабальную кібератаку велізарнага маштабу.
Кібератака на бясшумны разумны дынамік
Атака, якая існуе ў двух варыянтах, атрымала назву "Near-Ultrasound Inaudible Trojan" (NUIT), і, як вынікае з яе назвы, яна выкарыстоўвае хвалі, блізкія да ультрагуку, для правядзення кібератакі.
NUIT-1 абапіраецца на адну прыладу для перадачы і атрымання каманды, у той час як NUIT-2 бачыць, што адна прылада перадае паведамленне, а любыя іншыя IoT паблізу прымаюць.
Папулярны ў цяперашні час
У той час як чалавечае вуха не можа распазнаць хвалі, блізкія да ультрагуку, разумныя калонкі і галасавыя памочнікі могуць. Такім чынам, існуе практычна нулявы рызыка заражэння, што ўскладняе выяўленне таго, ці нашы прылады сталі мішэнню.
Даследчыкі апісваюць, як кароткую нягучную каманду працягласцю 0.77 секунды можна ўбудаваць у любую колькасць законных носьбітаў, такіх як відэа на YouTube і нават выклікі Zoom.
З 17 папулярных прылад, пратэставаных даследчыкамі, прылады Siri былі прызнаны найбольш бяспечнымі з дапамогай дадатковых мер галасавой аўтэнтыфікацыі, якія прадухіляюць доступ іншых галасоў да канфідэнцыяльных даных, такіх як разумныя хатнія сістэмы бяспекі і разумныя дзвярныя замкі.
Чакаецца, што больш інфармацыі будзе прадстаўлена на сімпозіуме па бяспецы USENIX 2023 у жніўні, аднак тым часам TechRadar Pro звярнуўся да Apple, Google і Amazon, каб даведацца, што яны могуць рабіць для ліквідацыі гэтай уразлівасці.