Forskere fra University of Texas i San Antonio og University of Colorado, Colorado Springs har opdaget et alarmerende nyt cyberangreb, der kan målrette mod dine smarte højttalere, smartphones, tablets og mere, uden at du selv ved det.
Angrebet består af en uhørbar prompt, der kan opfanges af stemmegenkendelsesteknologi for at udnytte en sårbarhed og fortsætte med ondsindet aktivitet, som at downloade malware.
Heldigvis er sårbarheden blevet fremhævet af forskere (åbner i ny fane) snarere end faktiske cyberkriminelle, men medmindre Big Tech handler hurtigt, kan det muligvis soon spredt sig til et globalt cyberangreb i enorm skala.
Uhørligt smart højttaler-cyberangreb
Angrebet, som der er to varianter af, er blevet døbt 'Near-Ultrasound Inaudible Trojan' (NUIT), og som navnet antyder, bruger det nær-ultralydsbølger til at udføre et cyberangreb.
NUIT-1 er afhængig af en enkelt enhed til at transmittere og modtage kommandoen, mens NUIT-2 ser én enhed, der sender beskeden, og alle andre IoT'er i nærheden, der modtager.
Mens det menneskelige øre ikke kan registrere nær-ultralydsbølger, kan smarthøjttalere og stemmeassistenter. Som sådan er der stort set ingen risiko for eksponering, hvilket gør det sværere at opdage, om vores enheder er målrettet.
Forskerne beskriver, hvordan en kort uhørbar kommando, som måler 0.77 sekunder, kan indlejres i et hvilket som helst antal legitime medier som YouTube-videoer og endda Zoom-opkald.
Af de 17 populære enheder, som forskerne har testet, viste det sig, at Siri-enheder var de mest sikre med yderligere stemmegodkendelsesforanstaltninger for at forhindre andre stemmer i at få adgang til følsomme data, såsom smarte hjemmesikkerhedssystemer og smarte dørlåse.
Mere information forventes at blive afsløret på USENIX Security Symposium 2023 i august, dog i mellemtiden TechRadar Pro har kontaktet Apple, Google og Amazon for at finde ud af, hvad de kan gøre for at afhjælpe sårbarheden.