Para peneliti dari University of Texas di San Antonio dan University of Colorado, Colorado Springs telah menemukan serangan dunia maya baru yang mengkhawatirkan yang dapat menargetkan speaker pintar, smartphone, tablet, dan lainnya, tanpa Anda sadari.
Serangan tersebut terdiri dari prompt yang tidak terdengar yang dapat diambil oleh teknologi pengenalan suara untuk mengeksploitasi kerentanan dan melanjutkan aktivitas berbahaya, seperti mengunduh malware.
Untungnya, kerentanan telah disorot oleh peneliti (terbuka di tab baru) daripada penjahat dunia maya yang sebenarnya, namun kecuali Big Tech bertindak cepat, itu bisa terjadi soon menyebar menjadi serangan dunia maya global dalam skala besar.
Serangan cyber speaker pintar tak terdengar
Serangan tersebut, yang memiliki dua varian, dijuluki 'Near-Ultrasound Inaudible Trojan' (NUIT), dan seperti namanya, ia menggunakan gelombang near-ultrasound untuk melakukan serangan siber.
NUIT-1 bergantung pada satu perangkat untuk mengirim dan menerima perintah, sementara NUIT-2 melihat satu perangkat mengirimkan pesan dan IoT lain di dekatnya menerima.
Sementara telinga manusia tidak dapat mendeteksi gelombang dekat-ultrasound, speaker pintar dan asisten suara bisa. Dengan demikian, hampir tidak ada risiko paparan sehingga lebih sulit untuk mendeteksi apakah perangkat kami menjadi sasaran.
Para peneliti menjelaskan bagaimana perintah pendek yang tidak terdengar, yang berukuran 0.77 detik, dapat disematkan ke sejumlah media yang sah seperti video YouTube dan bahkan panggilan Zoom.
Dari 17 perangkat populer yang diuji oleh para peneliti, perangkat Siri ditemukan paling aman dengan tindakan otentikasi suara tambahan untuk mencegah suara lain mengakses data sensitif, seperti sistem keamanan rumah pintar dan kunci pintu pintar.
Informasi lebih lanjut diharapkan akan diungkapkan pada Simposium Keamanan USENIX 2023 pada bulan Agustus, namun untuk sementara TechRadar Pro telah menghubungi Apple, Google, dan Amazon untuk mencari tahu apa yang mungkin mereka lakukan untuk memperbaiki kerentanan tersebut.