Istraživači sa Sveučilišta Texas u San Antoniju i Sveučilišta Colorado, Colorado Springs otkrili su alarmantan novi kibernetički napad koji može ciljati vaše pametne zvučnike, pametne telefone, tablete i još mnogo toga, a da vi to uopće ne znate.
Napad se sastoji od nečujnog odziva koji može uhvatiti tehnologija prepoznavanja glasa za iskorištavanje ranjivosti i nastavak zlonamjerne aktivnosti, poput preuzimanja zlonamjernog softvera.
Srećom, ranjivost je istaknuta od strane Istraživači (otvara se u novoj kartici) nego stvarni kibernetički kriminalci, ali osim ako Big Tech brzo ne djeluje, može soon proširila u globalni kibernetički napad velikih razmjera.
Cybernapad nečujnog pametnog zvučnika
Napad, za koji postoje dvije varijante, nazvan je 'Near-Ultrasound Inaudible Trojan' (NUIT), a kao što mu ime govori, koristi valove blizu ultrazvuka za izvođenje cyber napada.
NUIT-1 oslanja se na jedan uređaj za prijenos i primanje naredbe, dok NUIT-2 vidi da jedan uređaj prenosi poruku i bilo koji drugi IoT u blizini prima.
Dok ljudsko uho ne može detektirati ultrazvučne valove, pametni zvučnici i glasovni asistenti mogu. Kao takav, postoji praktički nula rizika od izloženosti što otežava otkrivanje jesu li naši uređaji ciljani.
Istraživači opisuju kako se kratka nečujna naredba, koja traje 0.77 sekundi, može ugraditi u bilo koji broj legitimnih medija poput YouTube videa, pa čak i Zoom poziva.
Od 17 popularnih uređaja koje su testirali istraživači, utvrđeno je da su Siri uređaji najsigurniji s dodatnim mjerama za autentifikaciju glasa kako bi se spriječilo drugim glasovima pristup osjetljivim podacima, poput pametnih kućnih sigurnosnih sustava i pametnih brava.
Očekuje se da će više informacija biti otkriveno na USENIX Security Symposium 2023 u kolovozu, no u međuvremenu TechRadar Pro obratio se Appleu, Googleu i Amazonu kako bi saznao što rade kako bi otklonili ranjivost.