Mokslininkai iš Teksaso universiteto San Antonijuje ir Kolorado universiteto Kolorado Springse atrado nerimą keliančią naują kibernetinę ataką, kuri gali būti nukreipta į jūsų išmaniuosius garsiakalbius, išmaniuosius telefonus, planšetinius kompiuterius ir dar daugiau, jums net nežinant.
Ataką sudaro negirdimas raginimas, kurį balso atpažinimo technologija gali užfiksuoti, kad išnaudotų pažeidžiamumą ir būtų vykdoma kenkėjiška veikla, pvz., atsisiunčiama kenkėjiškų programų.
Laimei, pažeidžiamumą pabrėžė Mokslininkai (atsidaro naujame skirtuke) o ne tikri kibernetiniai nusikaltėliai, tačiau nebent „Big Tech“ imsis veiksmų greitai, gali soon išplito į didžiulio masto pasaulinę kibernetinę ataką.
Negirdimas išmaniųjų garsiakalbių kibernetinė ataka
Ataka, kurios variantai yra du, buvo pavadinta „Near-Ultrasound Neaudiible Trojos arklys“ (NUIT) ir, kaip rodo jos pavadinimas, kibernetinei atakai atlikti naudojamos beveik ultragarso bangos.
NUIT-1 naudojasi vienu įrenginiu, kad perduotų ir gautų komandą, o NUIT-2 mato vieną įrenginį, perduodantį pranešimą, ir visus kitus netoliese esančius daiktų internetus.
Nors žmogaus ausis negali aptikti beveik ultragarso bangų, išmanieji garsiakalbiai ir balso asistentai gali. Taigi poveikio rizika praktiškai nėra nulinė, todėl sunkiau nustatyti, ar mūsų įrenginiai yra nukreipti.
Tyrėjai aprašo, kaip trumpa negirdima komanda, kuri trunka 0.77 sekundės, gali būti įterpta į daugybę teisėtų laikmenų, pvz., „YouTube“ vaizdo įrašų ir net mastelio keitimo skambučių.
Nustatyta, kad iš 17 populiarių įrenginių, kuriuos išbandė tyrėjai, „Siri“ įrenginiai buvo saugiausi naudojant papildomas balso autentifikavimo priemones, kad kiti balsai nepasiektų jautrių duomenų, pvz., išmaniųjų namų apsaugos sistemų ir išmaniųjų durų spynų.
Tikimasi, kad daugiau informacijos bus atskleista USENIX saugumo simpoziume 2023 rugpjūčio mėn., tačiau kol kas „TechRadar Pro“ susisiekė su „Apple“, „Google“ ir „Amazon“, kad išsiaiškintų, ką jie gali daryti, kad ištaisytų pažeidžiamumą.