San Antonio Texase ülikooli ja Colorado Springsi Colorado ülikooli teadlased avastasid uue murettekitava küberrünnaku, mis võib sihikule võtta teie nutikõlareid, nutitelefone, tahvelarvuteid ja palju muud ilma teie teadmata.
Rünnak koosneb kuuldamatust viipast, mille häältuvastustehnoloogia suudab turvaauku ära kasutada ja pahatahtlikku tegevust, näiteks pahavara allalaadimist, jätkata.
Õnneks on haavatavust esile tõstnud Teadlased (avaneb uuel vahelehel) tegelike küberkurjategijate asemel, kuid kui Big Tech ei tegutse kiiresti, võib see siiski olla soon levis tohutult ülemaailmseks küberrünnakuks.
Kuuldamatu nutikõlarite küberrünnak
Rünnakut, millest on kaks varianti, on nimetatud "Near-Ultrasound Inaudiible Troojaks" (NUIT) ja nagu nimigi ütleb, kasutab see küberrünnaku läbiviimiseks peaaegu ultrahelilaineid.
NUIT-1 toetub käsu edastamiseks ja vastuvõtmiseks ühele seadmele, samas kui NUIT-2 näeb sõnumit edastavat ühte seadet ja kõiki teisi läheduses asuvaid asjade Interneti-sid vastu võtmas.
Kui inimkõrv ei suuda tuvastada peaaegu ultrahelilaineid, siis nutikõlarid ja hääleassistendid suudavad seda teha. Sellisena on kokkupuute oht praktiliselt null, mistõttu on raskem tuvastada, kas meie seadmeid sihitakse.
Uurijad kirjeldavad, kuidas lühikest kuuldamatut käsku, mis mõõdab 0.77 sekundit, saab manustada mis tahes arvule seaduslikule meediale, nagu YouTube'i videod ja isegi suumikõned.
Teadlaste testitud 17 populaarsest seadmest leiti, et Siri seadmed olid kõige turvalisemad täiendavate häälautentimismeetmetega, mis takistavad teistel häältel juurdepääsu tundlikele andmetele, nagu nutikad kodu turvasüsteemid ja nutikad ukselukud.
Rohkem teavet loodetakse avaldada USENIXi turvasümpoosionil 2023 augustis, kuid seniks TechRadar Pro on võtnud ühendust Apple'i, Google'i ja Amazoniga, et uurida, mida nad võivad haavatavuse parandamiseks ette võtta.