Pētnieki no Teksasas Universitātes Sanantonio un Kolorādo Universitātes Kolorādospringsā ir atklājuši jaunu satraucošu kiberuzbrukumu, kas var mērķēt uz jūsu viedajiem skaļruņiem, viedtālruņiem, planšetdatoriem un citiem, jums pat nezinot.
Uzbrukums sastāv no nedzirdamas uzvednes, ko balss atpazīšanas tehnoloģija var uztvert, lai izmantotu ievainojamību un turpinātu ļaunprātīgu darbību, piemēram, ļaunprātīgas programmatūras lejupielādi.
Par laimi, ievainojamību ir uzsvēris pētnieki (atveras jaunā cilnē) nevis īsti kibernoziedznieki, taču, ja vien Big Tech nerīkosies ātri, tas var soon izplatījās globālā kiberuzbrukumā milzīgā mērogā.
Nedzirdams viedo skaļruņu kiberuzbrukums
Uzbrukums, kuram ir divi varianti, ir nodēvēts par "Near-Ultrasound Neaudiible Trojan" (NUIT), un, kā norāda tā nosaukums, tas izmanto gandrīz ultraskaņas viļņus, lai veiktu kiberuzbrukumu.
NUIT-1 paļaujas uz vienu ierīci, lai pārraidītu un saņemtu komandu, savukārt NUIT-2 redz vienu ierīci, kas pārraida ziņojumu, un jebkuru citu tuvumā esošu IoT saņem.
Lai gan cilvēka auss nevar noteikt gandrīz ultraskaņas viļņus, viedie skaļruņi un balss palīgi to spēj. Tādējādi ekspozīcijas risks ir praktiski nulle, tāpēc ir grūtāk noteikt, vai mūsu ierīces ir mērķētas.
Pētnieki apraksta, kā īsu nedzirdamu komandu, kas mēra 0.77 sekundes, var iegult daudzos likumīgos medijos, piemēram, YouTube videoklipos un pat tālummaiņas zvanos.
No 17 populārajām pētnieku pārbaudītajām ierīcēm tika konstatēts, ka Siri ierīces ir bijušas visdrošākās ar papildu balss autentifikācijas pasākumiem, lai neļautu citām balsīm piekļūt sensitīviem datiem, piemēram, viedajām mājas drošības sistēmām un viedajām durvju slēdzenēm.
Paredzams, ka plašāka informācija tiks atklāta USENIX drošības simpozijā 2023 augustā, tomēr tikmēr TechRadar Pro ir sazinājies ar Apple, Google un Amazon, lai noskaidrotu, ko viņi varētu darīt, lai novērstu ievainojamību.