Forscher der University of Texas in San Antonio und der University of Colorado, Colorado Springs, haben einen alarmierenden neuen Cyberangriff entdeckt, der auf Ihre intelligenten Lautsprecher, Smartphones, Tablets und mehr abzielen kann, ohne dass Sie es überhaupt wissen.
Der Angriff besteht aus einer unhörbaren Aufforderung, die von der Spracherkennungstechnologie erfasst werden kann, um eine Schwachstelle auszunutzen und mit böswilligen Aktivitäten wie dem Herunterladen von Malware fortzufahren.
Glücklicherweise wurde die Schwachstelle von hervorgehoben Forscher (öffnet in neuem Tab) eher als tatsächliche Cyberkriminelle, aber wenn Big Tech nicht schnell handelt, kann dies der Fall sein soon sich zu einem globalen Cyberangriff in großem Umfang ausbreiten.
Unhörbarer Smart-Speaker-Cyberangriff
Der Angriff, von dem es zwei Varianten gibt, wurde als „Near-Ultrasound Inaudible Trojan“ (NUIT) bezeichnet und verwendet, wie der Name schon sagt, Nah-Ultraschallwellen, um einen Cyberangriff durchzuführen.
NUIT-1 verlässt sich auf ein einzelnes Gerät, um den Befehl zu senden und zu empfangen, während NUIT-2 sieht, dass ein Gerät die Nachricht sendet und alle anderen IoTs in der Nähe empfangen.
Während das menschliche Ohr Nahultraschallwellen nicht erkennen kann, können intelligente Lautsprecher und Sprachassistenten dies. Daher besteht praktisch kein Expositionsrisiko, was es schwieriger macht, festzustellen, ob unsere Geräte angegriffen werden.
Die Forscher beschreiben, wie ein kurzer unhörbarer Befehl, der 0.77 Sekunden misst, in eine beliebige Anzahl legitimer Medien wie YouTube-Videos und sogar Zoom-Anrufe eingebettet werden kann.
Von den 17 beliebten Geräten, die von den Forschern getestet wurden, erwiesen sich Siri-Geräte als die sichersten mit zusätzlichen Sprachauthentifizierungsmaßnahmen, um zu verhindern, dass andere Stimmen auf sensible Daten zugreifen, wie Smart-Home-Sicherheitssysteme und intelligente Türschlösser.
Weitere Informationen werden jedoch voraussichtlich auf dem USENIX Security Symposium 2023 im August bekannt gegeben TechRadar Pro hat sich an Apple, Google und Amazon gewandt, um herauszufinden, was sie möglicherweise tun, um die Schwachstelle zu beheben.