חוקרים מאוניברסיטת טקסס בסן אנטוניו ומאוניברסיטת קולורדו, קולורדו ספרינגס גילו מתקפת סייבר חדשה ומדאיגה שיכולה למקד את הרמקולים החכמים, הסמארטפונים, הטאבלטים ועוד, מבלי שאתה אפילו יודע.
המתקפה מורכבת מהנחיה בלתי נשמעת שניתן לקלוט על ידי טכנולוגיית זיהוי קולי כדי לנצל פגיעות ולהמשיך בפעילות זדונית, כמו הורדת תוכנות זדוניות.
למרבה המזל, הפגיעות הודגשה על ידי חוקרים (נפתח בלשונית חדשה) במקום פושעי סייבר בפועל, אולם אלא אם ביג טק תפעל במהירות, זה עשוי soon התפשטה למתקפת סייבר עולמית בקנה מידה עצום.
מתקפת סייבר של רמקול חכם בלתי נשמע
המתקפה, שיש לה שתי גרסאות, זכתה לכינוי 'Near-Ultrasound Inaudible Trojan' (NUIT), וכפי ששמה מרמז, היא משתמשת בגלי כמעט אולטרסאונד כדי לבצע מתקפת סייבר.
NUIT-1 מסתמך על מכשיר בודד כדי לשדר ולקבל את הפקודה, בעוד NUIT-2 רואה מכשיר אחד משדר את ההודעה וכל IoT אחר שמקבל.
בעוד שהאוזן האנושית אינה יכולה לזהות גלי כמעט אולטרסאונד, רמקולים חכמים ועוזרים קוליים כן. ככזה, יש כמעט אפסי סיכון לחשיפה שמקשה על הזיהוי אם המכשירים שלנו ממוקדים.
החוקרים מתארים כיצד ניתן להטמיע פקודה קצרה שאינה נשמעת, שאורכה 0.77 שניות, בכל מספר של מדיה לגיטימית כמו סרטוני יוטיוב ואפילו שיחות זום.
מבין 17 המכשירים הפופולריים שנבדקו על ידי החוקרים, נמצא כי מכשירי Siri היו המאובטחים ביותר עם אמצעי אימות קולי נוספים כדי למנוע מקולות אחרים לגשת לנתונים רגישים, כמו מערכות אבטחה לבית חכם ומנעולי דלת חכמות.
מידע נוסף צפוי להיחשף ב-USENIX Security Symposium 2023 באוגוסט, אולם בינתיים TechRadar Pro פנה לאפל, גוגל ואמזון כדי לברר מה הן עשויות לעשות כדי לתקן את הפגיעות.