محققان دانشگاه تگزاس در سن آنتونیو و دانشگاه کلرادو، کلرادو اسپرینگز، یک حمله سایبری هشدار دهنده جدید را کشف کرده اند که می تواند بدون اینکه شما بدانید، بلندگوهای هوشمند، تلفن های هوشمند، تبلت ها و موارد دیگر را هدف قرار دهد.
این حمله شامل یک اعلان غیرقابل شنیدن است که می تواند توسط فناوری تشخیص صدا برای سوء استفاده از یک آسیب پذیری و ادامه فعالیت های مخرب مانند دانلود بدافزار دریافت شود.
خوشبختانه، آسیب پذیری توسط برجسته شده است محققان (در برگه جدید باز می شود) به جای مجرمان سایبری واقعی، اما مگر اینکه Big Tech به سرعت عمل کند، ممکن است soon به یک حمله سایبری جهانی در مقیاس بزرگ گسترش یافت.
حمله سایبری بلندگوی هوشمند نامفهوم
این حمله که دو نوع آن وجود دارد، "تروجان نامفهوم نزدیک فراصوت" (NUIT) نامیده شده است و همانطور که از نامش پیداست، از امواج نزدیک به اولتراسوند برای انجام یک حمله سایبری استفاده می کند.
NUIT-1 برای ارسال و دریافت فرمان به یک دستگاه تکیه می کند، در حالی که NUIT-2 یک دستگاه را می بیند که پیام را ارسال می کند و هر IoT دیگری را در نزدیکی دریافت می کند.
در حالی که گوش انسان نمی تواند امواج نزدیک به امواج فراصوت را تشخیص دهد، بلندگوهای هوشمند و دستیارهای صوتی می توانند. به این ترتیب، خطر قرار گرفتن در معرض تقریبا صفر است و تشخیص اینکه آیا دستگاه های ما مورد هدف قرار می گیرند یا خیر، دشوارتر می شود.
محققان توضیح میدهند که چگونه یک فرمان کوتاه غیرقابل شنیدن، که اندازه آن 0.77 ثانیه است، میتواند در هر تعداد رسانه قانونی مانند ویدیوهای YouTube و حتی تماسهای Zoom جاسازی شود.
از میان 17 دستگاه محبوب آزمایش شده توسط محققان، دستگاه های Siri با اقدامات تأیید صوت اضافی برای جلوگیری از دسترسی سایر صداها به داده های حساس، مانند سیستم های امنیتی خانه هوشمند و قفل درهای هوشمند، ایمن ترین دستگاه ها بودند.
انتظار می رود اطلاعات بیشتری در سمپوزیوم امنیت USENIX 2023 در ماه اوت فاش شود، اما در این بین TechRadar Pro با اپل، گوگل و آمازون تماس گرفته است تا بفهمد چه کاری ممکن است برای رفع این آسیبپذیری انجام دهند.