Istraživači sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado u Kolorado Springsu otkrili su alarmantan novi sajber napad koji može ciljati vaše pametne zvučnike, pametne telefone, tablete i drugo, a da vi to niste ni znali.
Napad se sastoji od nečujnog odziva koji se može uhvatiti tehnologijom prepoznavanja glasa kako bi se iskoristila ranjivost i nastavila sa zlonamjernim aktivnostima, poput preuzimanja zlonamjernog softvera.
Srećom, ranjivost je istaknuta od strane istraživači (otvara se u novoj kartici) a ne stvarni sajber kriminalci, međutim, osim ako Big Tech ne reaguje brzo, može soon proširio u globalni sajber napad velikih razmjera.
Nečujni cyber napad pametnih zvučnika
Napad, za koji postoje dvije varijante, nazvan je 'Near-Ultrasound Inaudible Trojan' (NUIT), a kao što mu ime sugerira, koristi skoro ultrazvučne valove za izvođenje cyber napada.
NUIT-1 se oslanja na jedan uređaj za prijenos i primanje komande, dok NUIT-2 vidi jedan uređaj koji prenosi poruku i bilo koji drugi IoT u blizini koji prima.
Dok ljudsko uho ne može detektovati talase skoro ultrazvučne, pametni zvučnici i glasovni asistenti mogu. Kao takav, rizik od izlaganja gotovo nula, što otežava otkrivanje da li su naši uređaji ciljani.
Istraživači opisuju kako se kratka nečujna komanda, koja traje 0.77 sekundi, može ugraditi u bilo koji broj legitimnih medija poput YouTube videa, pa čak i Zoom poziva.
Od 17 popularnih uređaja koje su testirali istraživači, pokazalo se da su Siri uređaji bili najsigurniji s dodatnim mjerama glasovne provjere autentičnosti kako bi se spriječilo da drugi glasovi pristupe osjetljivim podacima, poput sigurnosnih sistema pametnog doma i pametnih brava na vratima.
Očekuje se da će više informacija biti otkriveno na USENIX Security Symposium 2023 u avgustu, međutim u međuvremenu TechRadar Pro obratio se Appleu, Googleu i Amazonu kako bi saznao šta oni možda rade da otklone ranjivost.