Onderzoekers van de Universiteit van Texas in San Antonio en de Universiteit van Colorado, Colorado Springs hebben een alarmerende nieuwe cyberaanval ontdekt die zich kan richten op uw slimme luidsprekers, smartphones, tablets en meer, zonder dat u het weet.
De aanval bestaat uit een onhoorbare prompt die kan worden opgepikt door spraakherkenningstechnologie om misbruik te maken van een kwetsbaarheid en door te gaan met kwaadaardige activiteiten, zoals het downloaden van malware.
Gelukkig is de kwetsbaarheid gesignaleerd door onderzoekers (opent in nieuw tabblad) in plaats van daadwerkelijke cybercriminelen, maar tenzij Big Tech snel handelt, is dat mogelijk soon verspreid tot een wereldwijde cyberaanval op grote schaal.
Onhoorbare slimme luidspreker cyberaanval
De aanval, waarvan er twee varianten zijn, wordt 'Near-Ultrasound Inaudible Trojan' (NUIT) genoemd en gebruikt, zoals de naam al doet vermoeden, bijna-ultrasone golven om een cyberaanval uit te voeren.
NUIT-1 vertrouwt op een enkel apparaat om de opdracht te verzenden en te ontvangen, terwijl NUIT-2 ziet dat één apparaat het bericht verzendt en alle andere IoT's in de buurt ontvangen.
Hoewel het menselijk oor geen bijna-ultrageluidgolven kan detecteren, kunnen slimme luidsprekers en stemassistenten dat wel. Als zodanig is er vrijwel geen risico op blootstelling, waardoor het moeilijker wordt om te detecteren of onze apparaten het doelwit zijn.
De onderzoekers beschrijven hoe een kort onhoorbaar commando, dat 0.77 seconden duurt, kan worden ingebed in een willekeurig aantal legitieme media zoals YouTube-video's en zelfs Zoom-oproepen.
Van de 17 populaire apparaten die door de onderzoekers zijn getest, bleken Siri-apparaten het veiligst te zijn met aanvullende stemauthenticatiemaatregelen om te voorkomen dat andere stemmen toegang krijgen tot gevoelige gegevens, zoals slimme huisbeveiligingssystemen en slimme deursloten.
Meer informatie zal naar verwachting worden onthuld op USENIX Security Symposium 2023 in augustus, maar in de tussentijd TechRadar Pro heeft contact opgenomen met Apple, Google en Amazon om erachter te komen wat zij mogelijk doen om de kwetsbaarheid te verhelpen.