ტეხასის უნივერსიტეტის მკვლევარებმა სან ანტონიოში და კოლორადოს უნივერსიტეტიდან, კოლორადოს სპრინგსმა აღმოაჩინეს ახალი საგანგაშო კიბერშეტევა, რომელსაც შეუძლია მიმართოს თქვენს ჭკვიანი დინამიკებს, სმარტფონებს, ტაბლეტებს და სხვა, თქვენ არც კი იცოდეთ.
შეტევა შედგება გაუგონარი მოწოდებისგან, რომელიც შეიძლება ამოღებული იყოს ხმის ამოცნობის ტექნოლოგიით, რათა გამოიყენოს დაუცველობა და განაგრძოს მავნე მოქმედება, როგორიცაა მავნე პროგრამის ჩამოტვირთვა.
საბედნიეროდ, დაუცველობა ხაზგასმულია მკვლევარები (იხსნება ახალ ჩანართში) ვიდრე რეალური კიბერკრიმინალები, თუმცა თუ Big Tech სწრაფად არ იმოქმედებს, შეიძლება soon გავრცელდა გლობალურ კიბერშეტევაში დიდი მასშტაბით.
გაუგონარი ჭკვიანი დინამიკის კიბერშეტევა
თავდასხმას, რომლის ორი ვარიანტიც არსებობს, ეწოდა "Near-Ultrasound Inaudible Trojan" (NUIT) და, როგორც მისი სახელიდან ჩანს, ის იყენებს ულტრაბგერითთან ახლოს ტალღებს კიბერშეტევის განსახორციელებლად.
NUIT-1 ეყრდნობა ერთ მოწყობილობას ბრძანების გადასაცემად და მისაღებად, ხოლო NUIT-2 ხედავს ერთ მოწყობილობას, რომელიც გადასცემს შეტყობინებას და ნებისმიერ სხვა IoT-ს, რომელიც მიმღებია.
მიუხედავად იმისა, რომ ადამიანის ყურს არ შეუძლია აღმოაჩინოს ახლო ულტრაბგერითი ტალღები, ჭკვიანი დინამიკები და ხმოვანი ასისტენტები შეუძლიათ. როგორც ასეთი, ექსპოზიციის პრაქტიკულად ნულოვანი რისკია, რაც ართულებს იმის დადგენას, არის თუ არა ჩვენი მოწყობილობები სამიზნე.
მკვლევარები აღწერენ, თუ როგორ შეიძლება მოკლე, გაუგონარი ბრძანება, რომელიც ზომავს 0.77 წამს, ჩასმული იყოს ნებისმიერ ლეგიტიმურ მედიაში, როგორიცაა YouTube ვიდეოები და Zoom ზარებიც კი.
მკვლევარების მიერ გამოცდილი 17 პოპულარული მოწყობილობიდან, აღმოჩნდა, რომ Siri მოწყობილობები იყო ყველაზე უსაფრთხო ხმოვანი ავთენტიფიკაციის დამატებითი ზომებით, რათა თავიდან აიცილონ სხვა ხმები მგრძნობიარე მონაცემებზე წვდომისგან, როგორიცაა ჭკვიანი სახლის უსაფრთხოების სისტემები და ჭკვიანი კარის საკეტები.
მეტი ინფორმაცია სავარაუდოდ გამოქვეყნდება USENIX Security Symposium 2023 აგვისტოში, თუმცა ამასობაში TechRadar Pro დაუკავშირდა Apple-ს, Google-სა და Amazon-ს, რათა გაერკვია, თუ რას აკეთებენ ისინი დაუცველობის გამოსასწორებლად.