সান আন্তোনিওর ইউনিভার্সিটি অফ টেক্সাস এবং কলোরাডো ইউনিভার্সিটি, কলোরাডো স্প্রিংসের গবেষকরা একটি উদ্বেগজনক নতুন সাইবার আক্রমণ আবিষ্কার করেছেন যা আপনার স্মার্ট স্পিকার, স্মার্টফোন, ট্যাবলেট এবং আরও অনেক কিছুকে লক্ষ্য করতে পারে, এমনকি আপনি না জেনেও।
আক্রমণটি একটি অশ্রাব্য প্রম্পট নিয়ে গঠিত যা ভয়েস রিকগনিশন প্রযুক্তি দ্বারা একটি দুর্বলতাকে কাজে লাগানোর জন্য এবং ম্যালওয়্যার ডাউনলোড করার মতো ক্ষতিকারক কার্যকলাপের সাথে এগিয়ে যেতে পারে।
সৌভাগ্যক্রমে, দুর্বলতা দ্বারা হাইলাইট করা হয়েছে গবেষকরা (নতুন ট্যাবে খোলে) প্রকৃত সাইবার অপরাধীদের পরিবর্তে, তবে বিগ টেক দ্রুত কাজ না করলে, এটি হতে পারে soon ব্যাপক আকারে বিশ্বব্যাপী সাইবার আক্রমণে ছড়িয়ে পড়ে।
অশ্রাব্য স্মার্ট স্পিকার সাইবার অ্যাটাক
আক্রমণটি, যার মধ্যে দুটি রূপ রয়েছে, এটিকে 'নিয়ার-আল্ট্রাসাউন্ড অশ্রাব্য ট্রোজান' (NUIT) নামে ডাকা হয়েছে এবং এটির নাম অনুসারে, এটি সাইবার আক্রমণ পরিচালনা করতে কাছাকাছি-আল্ট্রাসাউন্ড তরঙ্গ ব্যবহার করে।
NUIT-1 কমান্ড প্রেরণ এবং গ্রহণ করার জন্য একটি একক ডিভাইসের উপর নির্ভর করে, যখন NUIT-2 একটি ডিভাইস বার্তা প্রেরণ এবং কাছাকাছি অন্য কোনো আইওটি গ্রহণ করতে দেখে।
যদিও মানুষের কান কাছাকাছি আল্ট্রাসাউন্ড তরঙ্গ সনাক্ত করতে পারে না, স্মার্ট স্পিকার এবং ভয়েস সহকারীরা করতে পারে। যেমন, আমাদের ডিভাইসগুলিকে লক্ষ্যবস্তু করা হচ্ছে কিনা তা সনাক্ত করা কঠিন করে তোলে এক্সপোজারের কার্যত শূন্য ঝুঁকি রয়েছে৷
গবেষকরা বর্ণনা করেছেন যে কীভাবে একটি ছোট অশ্রাব্য কমান্ড, যা 0.77 সেকেন্ড পরিমাপ করে, YouTube ভিডিও এবং এমনকি জুম কলের মতো যে কোনও বৈধ মিডিয়াতে এম্বেড করা যেতে পারে।
গবেষকদের দ্বারা পরীক্ষিত 17টি জনপ্রিয় ডিভাইসের মধ্যে, সিরি ডিভাইসগুলি স্মার্ট হোম সিকিউরিটি সিস্টেম এবং স্মার্ট ডোর লকগুলির মতো সংবেদনশীল ডেটা অ্যাক্সেস করা থেকে অন্যান্য ভয়েসগুলিকে আটকাতে অতিরিক্ত ভয়েস প্রমাণীকরণ ব্যবস্থা সহ সবচেয়ে সুরক্ষিত বলে প্রমাণিত হয়েছে।
আগস্টে USENIX সিকিউরিটি সিম্পোজিয়াম 2023-এ আরও তথ্য প্রকাশিত হবে বলে আশা করা হচ্ছে, তবে এর মধ্যেই টেকরাদার প্রো তারা দুর্বলতা প্রতিকার করতে কি করতে পারে তা খুঁজে বের করতে Apple, Google এবং Amazon-এর সাথে যোগাযোগ করেছে৷