Сан-Антониодағы Техас университетінің және Колорадо-Спрингс штатындағы Колорадо университетінің зерттеушілері смарт динамиктерге, смартфондарға, планшеттерге және т.б. нысанаға алатын қорқынышты жаңа кибершабуылды анықтады.
Шабуыл осалдықты пайдалану және зиянды бағдарламаны жүктеп алу сияқты зиянды әрекетті жалғастыру үшін дауысты тану технологиясы арқылы қабылданатын естілмейтін сұраудан тұрады.
Бақытымызға орай, осалдықты атап өтті зерттеушілер (жаңа қойындыда ашылады) нақты киберқылмыскерлерге қарағанда, бірақ Big Tech жылдам әрекет етпесе, мүмкін soon ауқымды жаһандық кибершабуылға айналды.
Естілмейтін смарт динамик кибершабуыл
Екі нұсқасы бар шабуыл «Жақын ультрадыбыстық естілмейтін троян» (NUIT) деп аталды және оның аты айтып тұрғандай, ол кибершабуыл жасау үшін жақын ультрадыбыстық толқындарды пайдаланады.
NUIT-1 пәрменді беру және қабылдау үшін бір құрылғыға сүйенеді, ал NUIT-2 хабарды жіберетін бір құрылғыны және жақын жерде қабылданатын кез келген басқа IoT құрылғыларын көреді.
Адам құлағы жақын маңдағы ультрадыбыстық толқындарды анықтай алмаса, смарт динамиктер мен дауыс көмекшілері анықтай алады. Осылайша, әсер ету қаупі нөлге тең, бұл біздің құрылғылардың нысанаға алынғанын анықтауды қиындатады.
Зерттеушілер 0.77 секундты құрайтын қысқа естілмейтін пәрменді YouTube бейнелері және тіпті Zoom қоңыраулары сияқты кез келген заңды медиаға қалай енгізуге болатынын сипаттайды.
Зерттеушілер сынаған 17 танымал құрылғының ішінде Siri құрылғылары басқа дауыстардың ақылды үй қауіпсіздік жүйелері және смарт есік құлыптары сияқты құпия деректерге қол жеткізуіне жол бермеу үшін қосымша дауыстық аутентификация шараларымен ең қауіпсіз болып табылды.
Қосымша ақпарат тамыз айында USENIX қауіпсіздік симпозиумында 2023 ашылады деп күтілуде, дегенмен әзірше TechRadar Pro осалдықты жою үшін не істеп жатқанын білу үшін Apple, Google және Amazon компанияларына хабарласты.