Peneliti saka Universitas Texas ing San Antonio lan Universitas Colorado, Colorado Springs nemokake serangan cyber anyar sing nguwatirake sing bisa ngarahake pamicara cerdas, smartphone, tablet lan liya-liyane, tanpa sampeyan ngerti.
Serangan kasebut kalebu pituduh sing ora bisa dirungokake sing bisa dijupuk dening teknologi pangenalan swara kanggo ngeksploitasi kerentanan lan nerusake kegiatan ala, kayata ngundhuh malware.
Untunge, kerentanan wis disorot dening peneliti (mbukak ing tab anyar) tinimbang cybercriminals nyata, Nanging kajaba Big Tech tumindak cepet, bisa uga soon nyebar menyang cyberattack global ing skala ageng.
Serangan cyber speaker pinter sing ora bisa dirungokake
Serangan kasebut, sing ana rong varian, diarani 'Near-Ultrasound Inaudible Trojan' (NUIT), lan kaya jenenge, nggunakake gelombang ultrasonik cedhak kanggo nindakake serangan cyber.
NUIT-1 gumantung ing piranti siji kanggo ngirim lan nampa printah, nalika NUIT-2 ndeleng siji piranti ngirim pesen lan IoTs liyane cedhak nampa.
Nalika kuping manungsa ora bisa ndeteksi gelombang ultrasonik sing cedhak, speaker cerdas lan asisten swara bisa. Dadi, meh ora ana risiko paparan sing nggawe luwih angel ndeteksi manawa piranti kita ditarget.
Peneliti njlèntrèhaké kepriyé prentah sing ora bisa dirungokaké cendhak, sing ukurané 0.77 detik, bisa diselehake ing sawetara media sing sah kaya video YouTube lan malah telpon Zoom.
Saka 17 piranti populer sing diuji dening peneliti, piranti Siri ditemokake paling aman kanthi langkah-langkah otentikasi swara tambahan kanggo nyegah swara liya ngakses data sensitif, kayata sistem keamanan omah sing cerdas lan kunci lawang sing cerdas.
Informasi liyane samesthine bakal dicethakaké ing USENIX Security Symposium 2023 ing Agustus, nanging ing sauntara TechRadar Pro wis tekan Apple, Google, lan Amazon kanggo ngerteni apa sing bisa ditindakake kanggo ngatasi kerentanan kasebut.