Ερευνητές από το Πανεπιστήμιο του Τέξας στο Σαν Αντόνιο και το Πανεπιστήμιο του Κολοράντο, Κολοράντο Σπρινγκς ανακάλυψαν μια ανησυχητική νέα κυβερνοεπίθεση που μπορεί να στοχεύσει τα έξυπνα ηχεία, τα smartphone, τα tablet σας και πολλά άλλα, χωρίς καν να το γνωρίζετε.
Η επίθεση αποτελείται από μια μη ακουστική προτροπή που μπορεί να ληφθεί από την τεχνολογία αναγνώρισης φωνής για να εκμεταλλευτεί μια ευπάθεια και να προχωρήσει σε κακόβουλη δραστηριότητα, όπως η λήψη κακόβουλου λογισμικού.
Ευτυχώς, η ευπάθεια έχει επισημανθεί από ερευνητές (ανοίγει σε νέα καρτέλα) αντί για πραγματικούς εγκληματίες στον κυβερνοχώρο, ωστόσο, εκτός εάν η Big Tech ενεργήσει γρήγορα, μπορεί soon εξαπλώθηκε σε μια παγκόσμια κυβερνοεπίθεση σε τεράστια κλίμακα.
Κυβερνοεπίθεση που δεν ακούγεται έξυπνα ηχεία
Η επίθεση, της οποίας υπάρχουν δύο παραλλαγές, έχει ονομαστεί «Near-Ultsound Inaudible Trojan» (NUIT) και όπως υποδηλώνει το όνομά της, χρησιμοποιεί κύματα σχεδόν υπερήχων για να πραγματοποιήσει μια κυβερνοεπίθεση.
Το NUIT-1 βασίζεται σε μια μεμονωμένη συσκευή για τη μετάδοση και τη λήψη της εντολής, ενώ το NUIT-2 βλέπει μια συσκευή να μεταδίδει το μήνυμα και οποιοδήποτε άλλο IoT που λαμβάνει κοντά.
Ενώ το ανθρώπινο αυτί δεν μπορεί να ανιχνεύσει κύματα σχεδόν υπερήχων, τα έξυπνα ηχεία και οι βοηθοί φωνής μπορούν. Ως εκ τούτου, υπάρχει ουσιαστικά μηδενικός κίνδυνος έκθεσης, καθιστώντας πιο δύσκολο τον εντοπισμό εάν οι συσκευές μας στοχοποιούνται.
Οι ερευνητές περιγράφουν πώς μια σύντομη μη ακουστή εντολή, η οποία μετρά 0.77 δευτερόλεπτα, μπορεί να ενσωματωθεί σε οποιονδήποτε αριθμό νόμιμων μέσων όπως βίντεο YouTube και ακόμη και κλήσεις Zoom.
Από τις 17 δημοφιλείς συσκευές που δοκιμάστηκαν από τους ερευνητές, οι συσκευές Siri βρέθηκαν να ήταν οι πιο ασφαλείς με πρόσθετα μέτρα φωνητικού ελέγχου ταυτότητας για να αποτρέψουν άλλες φωνές από την πρόσβαση σε ευαίσθητα δεδομένα, όπως έξυπνα συστήματα ασφαλείας σπιτιού και έξυπνες κλειδαριές θυρών.
Περισσότερες πληροφορίες αναμένεται να αποκαλυφθούν στο USENIX Security Symposium 2023 τον Αύγουστο, ωστόσο στο μεταξύ TechRadar Pro έχει επικοινωνήσει με την Apple, την Google και την Amazon για να μάθει τι μπορεί να κάνουν για να διορθώσουν την ευπάθεια.