Изследователи от Университета на Тексас в Сан Антонио и Университета на Колорадо, Колорадо Спрингс откриха тревожна нова кибератака, която може да се насочи към вашите интелигентни високоговорители, смартфони, таблети и други, без дори да знаете.
Атаката се състои от нечуваема подкана, която може да бъде уловена от технологията за гласово разпознаване, за да се използва уязвимост и да се продължи със злонамерена дейност, като изтегляне на зловреден софтуер.
За щастие, уязвимостта е подчертана от изследователи (отваря се в нов раздел) а не действителни киберпрестъпници, но освен ако Big Tech не действа бързо, може soon се разпространи в глобална кибератака в огромен мащаб.
Кибератака на нечуваем интелигентен високоговорител
Атаката, която има два варианта, е наречена „Near-Ultrasound Inaudible Trojan“ (NUIT) и както подсказва името й, тя използва вълни, близки до ултразвука, за провеждане на кибератака.
NUIT-1 разчита на едно устройство за предаване и получаване на командата, докато NUIT-2 вижда едно устройство да предава съобщението и всички други IoT наблизо да получават.
Докато човешкото ухо не може да открие вълни, близки до ултразвука, умните високоговорители и гласовите асистенти могат. Като такъв, има практически нулев риск от излагане, което затруднява откриването дали нашите устройства са насочени.
Изследователите описват как кратка беззвучна команда, която измерва 0.77 секунди, може да бъде вградена в произволен брой легитимни медии като видеоклипове в YouTube и дори обаждания на Zoom.
От 17-те популярни устройства, тествани от изследователите, устройствата Siri се оказаха най-сигурните с допълнителни мерки за гласово удостоверяване, за да се предотврати достъпът на други гласове до чувствителни данни, като интелигентни системи за домашна сигурност и интелигентни брави на врати.
Очаква се повече информация да бъде разкрита на USENIX Security Symposium 2023 през август, но междувременно TechRadar Pro се свърза с Apple, Google и Amazon, за да разбере какво може да правят, за да отстранят уязвимостта.