સાન એન્ટોનિયો ખાતે યુનિવર્સિટી ઓફ ટેક્સાસ અને કોલોરાડો સ્પ્રિંગ્સ યુનિવર્સિટીના સંશોધકોએ એક ભયજનક નવો સાયબર એટેક શોધી કાઢ્યો છે જે તમને જાણ્યા વિના પણ તમારા સ્માર્ટ સ્પીકર્સ, સ્માર્ટફોન, ટેબ્લેટ અને વધુને લક્ષ્ય બનાવી શકે છે.
હુમલામાં એક અશ્રાવ્ય પ્રોમ્પ્ટનો સમાવેશ થાય છે જેને વૉઇસ રેકગ્નિશન ટેક્નૉલૉજી દ્વારા નબળાઈનો ઉપયોગ કરવા અને માલવેર ડાઉનલોડ કરવા જેવી દૂષિત પ્રવૃત્તિ સાથે આગળ વધવા માટે લઈ શકાય છે.
સદનસીબે, દ્વારા નબળાઈ પ્રકાશિત કરવામાં આવી છે સંશોધકો (નવી ટેબમાં ખુલે છે) વાસ્તવિક સાયબર અપરાધીઓને બદલે, જો કે જ્યાં સુધી બિગ ટેક ઝડપથી કાર્ય ન કરે, તે થઈ શકે છે soon વિશાળ પાયા પર વૈશ્વિક સાયબર હુમલામાં ફેલાય છે.
અશ્રાવ્ય સ્માર્ટ સ્પીકર સાયબર એટેક
હુમલો, જેમાં બે પ્રકારો છે, તેને 'નિયર-અલ્ટ્રાસાઉન્ડ ઇનઓડિબલ ટ્રોજન' (NUIT) તરીકે ઓળખવામાં આવે છે, અને તેનું નામ સૂચવે છે તેમ, તે સાયબર હુમલો કરવા માટે નજીકના અલ્ટ્રાસાઉન્ડ તરંગોનો ઉપયોગ કરે છે.
NUIT-1 આદેશને પ્રસારિત કરવા અને પ્રાપ્ત કરવા માટે એક ઉપકરણ પર આધાર રાખે છે, જ્યારે NUIT-2 સંદેશા પ્રસારિત કરતું એક ઉપકરણ અને નજીકના કોઈપણ અન્ય IoT ને પ્રાપ્ત કરતા જુએ છે.
જ્યારે માનવ કાન નજીકના અલ્ટ્રાસાઉન્ડ તરંગોને શોધી શકતા નથી, ત્યારે સ્માર્ટ સ્પીકર્સ અને વૉઇસ સહાયકો કરી શકે છે. જેમ કે, એક્સપોઝરનું વર્ચ્યુઅલ રીતે શૂન્ય જોખમ છે જે અમારા ઉપકરણોને લક્ષિત કરવામાં આવી રહ્યાં છે કે કેમ તે શોધવાનું મુશ્કેલ બનાવે છે.
સંશોધકો વર્ણવે છે કે કેવી રીતે ટૂંકા અશ્રાવ્ય આદેશ, જે 0.77 સેકન્ડનો છે, તેને YouTube વિડિઓઝ અને ઝૂમ કૉલ્સ જેવા કોઈપણ કાયદેસર માધ્યમોમાં એમ્બેડ કરી શકાય છે.
સંશોધકો દ્વારા ચકાસાયેલ 17 લોકપ્રિય ઉપકરણોમાંથી, સિરી ઉપકરણો સ્માર્ટ હોમ સિક્યુરિટી સિસ્ટમ્સ અને સ્માર્ટ ડોર લૉક્સ જેવા સંવેદનશીલ ડેટાને ઍક્સેસ કરવાથી અન્ય અવાજોને રોકવા માટે વધારાના વૉઇસ પ્રમાણીકરણ પગલાં સાથે સૌથી વધુ સુરક્ષિત હોવાનું જણાયું હતું.
ઓગસ્ટમાં USENIX સિક્યુરિટી સિમ્પોઝિયમ 2023માં વધુ માહિતી જાહેર થવાની અપેક્ષા છે, જો કે તે દરમિયાન ટેકરાડર પ્રો એપલ, ગૂગલ અને એમેઝોન સુધી પહોંચી છે કે તેઓ નબળાઈને દૂર કરવા માટે શું કરી રહ્યા છે.