Истражувачите од Универзитетот во Тексас во Сан Антонио и Универзитетот во Колорадо, Колорадо Спрингс открија алармантен нов сајбер напад кој може да ги таргетира вашите паметни звучници, паметни телефони, таблети и многу повеќе, без воопшто да знаете.
Нападот се состои од нечујно известување што може да го прими технологијата за препознавање глас за да се искористи ранливоста и да се продолжи со злонамерна активност, како преземање малициозен софтвер.
За среќа, ранливоста е нагласена од истражувачи (се отвора во нов таб) наместо вистински сајбер-криминалци, но доколку Big Tech не дејствува брзо, може soon се прошири во глобален сајбер напад од огромни размери.
Сајбер напад со нечуен паметен звучник
Нападот, чијшто има две варијанти, е наречен „Близу ултразвучен нечуен тројанец“ (NUIT), и како што сугерира неговото име, користи блиску ултразвучни бранови за да изврши сајбер напад.
NUIT-1 се потпира на еден уред за пренос и примање на командата, додека NUIT-2 гледа еден уред кој ја пренесува пораката и кој било друг IoT што прима во близина.
Додека човечкото уво не може да открие близу ултразвучни бранови, паметните звучници и гласовните асистенти можат. Како таков, постои практично нула ризик од изложеност што го отежнува откривањето дали нашите уреди се насочени.
Истражувачите опишуваат како кратка нечујна команда, која мери 0.77 секунди, може да се вметне во кој било број легитимни медиуми како видеа на YouTube, па дури и повици од Зум.
Од 17-те популарни уреди тестирани од истражувачите, беше откриено дека уредите Siri биле најбезбедни со дополнителни мерки за гласовна автентикација за да се спречат другите гласови да пристапат до чувствителни податоци, како што се паметните системи за безбедност на домот и паметните брави на вратите.
Повеќе информации се очекува да бидат откриени на USENIX Security Symposium 2023 во август, но во меѓувреме TechRadar Pro се обрати до Apple, Google и Amazon за да дознае што можеби прават за да ја поправат ранливоста.