सैन एंटोनियो में टेक्सास विश्वविद्यालय और कोलोराडो विश्वविद्यालय, कोलोराडो स्प्रिंग्स के शोधकर्ताओं ने एक खतरनाक नए साइबर हमले की खोज की है जो आपके स्मार्ट स्पीकर, स्मार्टफोन, टैबलेट और अन्य को लक्षित कर सकता है, बिना आपको जाने भी।
हमले में एक अश्रव्य संकेत होता है जिसे ध्वनि पहचान तकनीक द्वारा भेद्यता का फायदा उठाने और दुर्भावनापूर्ण गतिविधि के साथ आगे बढ़ने के लिए उठाया जा सकता है, जैसे मैलवेयर डाउनलोड करना।
सौभाग्य से, भेद्यता द्वारा उजागर किया गया है शोधकर्ताओं (नए टैब में खुलता है) वास्तविक साइबर अपराधियों के बजाय, हालांकि जब तक बिग टेक जल्दी से कार्य नहीं करता, यह हो सकता है soon बड़े पैमाने पर वैश्विक साइबर हमले में फैल गया।
अश्रव्य स्मार्ट स्पीकर साइबर अटैक
हमला, जिसके दो प्रकार हैं, को 'निकट-अल्ट्रासाउंड अश्रव्य ट्रोजन' (एनयूआईटी) करार दिया गया है, और जैसा कि इसके नाम से पता चलता है, यह साइबर हमले करने के लिए निकट-अल्ट्रासाउंड तरंगों का उपयोग करता है।
NUIT-1 कमांड भेजने और प्राप्त करने के लिए एक डिवाइस पर निर्भर करता है, जबकि NUIT-2 एक डिवाइस को संदेश प्रसारित करते हुए देखता है और आस-पास के किसी अन्य IoT को प्राप्त करता है।
जबकि मानव कान निकट-अल्ट्रासाउंड तरंगों का पता नहीं लगा सकता है, स्मार्ट स्पीकर और वॉयस असिस्टेंट कर सकते हैं। इस प्रकार, जोखिम का वस्तुतः शून्य जोखिम है जिससे यह पता लगाना कठिन हो जाता है कि हमारे उपकरणों को लक्षित किया जा रहा है या नहीं।
शोधकर्ता वर्णन करते हैं कि कैसे एक छोटा अश्रव्य आदेश, जो 0.77 सेकंड को मापता है, YouTube वीडियो और यहां तक कि ज़ूम कॉल जैसे किसी भी वैध मीडिया में एम्बेड किया जा सकता है।
शोधकर्ताओं द्वारा परीक्षण किए गए 17 लोकप्रिय उपकरणों में, सिरी उपकरणों को स्मार्ट होम सिक्योरिटी सिस्टम और स्मार्ट डोर लॉक जैसे संवेदनशील डेटा तक पहुंचने से अन्य आवाजों को रोकने के लिए अतिरिक्त ध्वनि प्रमाणीकरण उपायों के साथ सबसे सुरक्षित पाया गया।
अगस्त में USENIX सुरक्षा संगोष्ठी 2023 में अधिक जानकारी प्रकट होने की उम्मीद है, हालांकि इस बीच टेकराडर के प्रो यह पता लगाने के लिए कि वे भेद्यता को दूर करने के लिए क्या कर रहे हैं, Apple, Google और Amazon तक पहुंच गया है।