San Antonion Texasin yliopiston ja Colorado Springsin Coloradon yliopiston tutkijat ovat havainneet hälyttävän uuden kyberhyökkäyksen, joka voi kohdistaa älykaiuttimiisi, älypuhelimiisi, tabletteihisi ja muuhun tietämättäsi.
Hyökkäys koostuu kuulumattomasta kehotuksesta, jonka äänentunnistustekniikka voi poimia hyödyntääkseen haavoittuvuutta ja jatkaakseen haitallista toimintaa, kuten haittaohjelmien lataamista.
Onneksi haavoittuvuutta on korostanut Tutkijat (avautuu uuteen välilehteen) todellisten kyberrikollisten sijaan, mutta ellei Big Tech toimi nopeasti, se saattaa tapahtua soon levinnyt maailmanlaajuiseksi kyberhyökkäykseksi valtavassa mittakaavassa.
Äänetön älykaiuttimien kyberhyökkäys
Hyökkäys, josta on kaksi muunnelmaa, on nimetty "Near-Ultrasound Inaudiible Trojaniksi" (NUIT), ja kuten nimestä voi päätellä, se käyttää lähes ultraääniaaltoja kyberhyökkäyksen suorittamiseen.
NUIT-1 luottaa siihen, että yksi laite lähettää ja vastaanottaa komennon, kun taas NUIT-2 näkee yhden laitteen lähettävän viestin ja kaikki muut lähellä olevat IoT:t vastaanottavat.
Vaikka ihmiskorva ei pysty havaitsemaan lähes ultraääniaaltoja, älykkäät kaiuttimet ja ääniavustajat voivat havaita. Näin ollen altistumisriski on käytännössä nolla, mikä vaikeuttaa sen havaitsemista, onko laitteidemme kohteena.
Tutkijat kuvaavat, kuinka lyhyt, äänetön komento, jonka pituus on 0.77 sekuntia, voidaan upottaa mihin tahansa lailliseen mediaan, kuten YouTube-videoihin ja jopa Zoom-puheluihin.
Tutkijoiden testaamasta 17 suositusta laitteesta Siri-laitteiden todettiin olleen turvallisimpia lisäpuheentunnistustoimenpiteillä, jotka estävät muita ääniä pääsemästä arkaluontoisiin tietoihin, kuten älykkäisiin kodin turvajärjestelmiin ja älykkäisiin ovien lukoihin.
Lisätietoja odotetaan ilmestyvän USENIX Security Symposium 2023 -tapahtumassa elokuussa, mutta sillä välin TechRadar Pro on ottanut yhteyttä Appleen, Googleen ja Amazoniin selvittääkseen, mitä he saattavat tehdä haavoittuvuuden korjaamiseksi.