Výzkumníci z University of Texas v San Antoniu a University of Colorado, Colorado Springs objevili nový alarmující kybernetický útok, který se může zaměřit na vaše chytré reproduktory, smartphony, tablety a další, aniž byste o tom věděli.
Útok spočívá v neslyšitelné výzvě, kterou může technologie rozpoznávání hlasu zachytit, aby zneužila zranitelnost a pokračovala ve škodlivé činnosti, jako je stahování malwaru.
Naštěstí byla zranitelnost zvýrazněna pomocí Výzkumníci (otevře se na nové kartě) spíše než skutečných kyberzločinců, ale pokud Big Tech nezasáhne rychle, může soon rozšířila do globálního kybernetického útoku v obrovském měřítku.
Neslyšitelný kybernetický útok chytrého reproduktoru
Útok, jehož existují dvě varianty, byl nazván „Near-Ultrasound Inaudible Trojan“ (NUIT) a jak jeho název napovídá, využívá k provedení kybernetického útoku vlny blízké ultrazvuku.
NUIT-1 spoléhá na jediné zařízení, které vysílá a přijímá příkaz, zatímco NUIT-2 vidí, že jedno zařízení přenáší zprávu, a ostatní IoT v blízkosti přijímají.
Zatímco lidské ucho nedokáže detekovat vlny blízké ultrazvuku, chytré reproduktory a hlasoví asistenti ano. Jako takové existuje prakticky nulové riziko expozice, což ztěžuje odhalení, zda jsou naše zařízení zaměřena.
Výzkumníci popisují, jak lze krátký neslyšitelný příkaz, který měří 0.77 sekundy, vložit do libovolného počtu legitimních médií, jako jsou videa na YouTube a dokonce i hovory Zoom.
Ze 17 populárních zařízení testovaných výzkumníky bylo zjištěno, že zařízení Siri byla nejbezpečnější s dodatečnými hlasovými autentizačními opatřeními, která zabraňují jiným hlasům v přístupu k citlivým datům, jako jsou inteligentní domácí bezpečnostní systémy a chytré dveřní zámky.
Očekává se, že další informace budou odhaleny na USENIX Security Symposium 2023 v srpnu, ale mezitím TechRadar Pro oslovil Apple, Google a Amazon, aby zjistil, co mohou dělat, aby tuto zranitelnost napravili.