Ireo mpikaroka avy ao amin'ny Oniversiten'i Texas ao San Antonio sy ny Oniversiten'i Colorado, Colorado Springs dia nahita fanafihana an-tserasera vaovao mampatahotra izay mety mikendry ny mpandahateny hendry, finday, takelaka ary maro hafa, nefa tsy fantatrao akory.
Ny fanafihana dia misy bitsika tsy azo henoina izay azo raisina amin'ny alàlan'ny teknolojia famantarana ny feo mba hanararaotra ny vulnerable ary hirosoana amin'ny asa ratsy, toy ny fampidinana malware.
Soa ihany fa ny vulnerability dia nasongadina tamin'ny mpikaroka (misokatra amin'ny tabilao vaovao) fa tsy tena mpanao heloka bevava an-tserasera, na izany aza, raha tsy mihetsika haingana ny Big Tech, dia mety izany soon niparitaka tamin'ny cyberattack manerantany amin'ny ambaratonga lehibe.
Cyberattack mpandahateny mahay tsy heno
Ny fanafihana, izay misy karazany roa, dia nomena anarana hoe 'Near-Ultrasound Inaudible Trojan' (NUIT), ary araka ny anarany dia mampiasa onjam-peo akaiky mba hanaovana fanafihana an-tserasera.
Ny NUIT-1 dia miankina amin'ny fitaovana tokana handefasana sy handraisana ny baiko, raha ny NUIT-2 kosa dia mahita fitaovana iray mamindra ny hafatra sy ireo IoT hafa eo akaiky eo.
Na dia tsy afaka mamantatra onjam-peo akaiky aza ny sofin'ny olombelona, dia afaka mahita ireo mpandahateny mahay sy mpanampy feo. Noho izany, saika tsy misy risika ateraky ny fiparitahana ka manasarotra ny hamantarana raha toa ka lasibatra ny fitaovantsika.
Ny mpikaroka dia mamaritra ny fomba ahafahan'ny baiko fohy tsy azo henoina, izay mirefy 0.77 segondra, dia azo ampidirina amin'ny haino aman-jery ara-dalàna toy ny horonan-tsary YouTube ary na ny antso Zoom aza.
Amin'ireo fitaovana malaza 17 nosedrain'ny mpikaroka, dia hita fa ny fitaovana Siri no tena azo antoka indrindra miaraka amin'ny fepetra fanamarinam-peo fanampiny mba hisorohana ny feo hafa tsy hiditra amin'ny angona saro-pady, toy ny rafitra fiarovana an-trano marani-tsaina sy hidin-trano marani-tsaina.
Ny fampahalalana bebe kokoa dia andrasana hambara ao amin'ny USENIX Security Symposium 2023 amin'ny volana aogositra, na izany aza, mandritra izany fotoana izany TechRadar Pro dia nanatona an'i Apple, Google, ary Amazon mba hahitana izay mety hataon'izy ireo hamahana ny vulnerability.