Forskere fra University of Texas i San Antonio og University of Colorado, Colorado Springs har oppdaget et alarmerende nytt nettangrep som kan målrettes mot smarthøyttalere, smarttelefoner, nettbrett og mer, uten at du en gang vet det.
Angrepet består av en uhørlig melding som kan plukkes opp av stemmegjenkjenningsteknologi for å utnytte en sårbarhet og fortsette med ondsinnet aktivitet, som å laste ned skadelig programvare.
Heldigvis har sårbarheten blitt fremhevet av forskere (åpnes i ny fane) i stedet for faktiske nettkriminelle, men med mindre Big Tech handler raskt, kan det hende det soon spredte seg til et globalt nettangrep i stor skala.
Uhørlig nettangrep på smarthøyttaler
Angrepet, som det er to varianter av, har blitt kalt 'Near-Ultrasound Inaudible Trojan' (NUIT), og som navnet antyder, bruker det nesten-ultralydbølger for å utføre et nettangrep.
NUIT-1 er avhengig av en enkelt enhet for å sende og motta kommandoen, mens NUIT-2 ser en enhet som sender meldingen og alle andre IoT-er i nærheten som mottar.
Mens det menneskelige øret ikke kan oppdage nær-ultralydbølger, kan smarthøyttalere og stemmeassistenter. Som sådan er det praktisk talt null risiko for eksponering som gjør det vanskeligere å oppdage om enhetene våre blir målrettet mot.
Forskerne beskriver hvordan en kort uhørbar kommando, som måler 0.77 sekunder, kan bygges inn i et hvilket som helst antall legitime medier som YouTube-videoer og til og med Zoom-anrop.
Av de 17 populære enhetene som ble testet av forskerne, ble Siri-enhetene funnet å ha vært de sikreste med ekstra stemmeautentiseringstiltak for å hindre andre stemmer fra å få tilgang til sensitive data, som smarte hjemmesikkerhetssystemer og smarte dørlåser.
Mer informasjon forventes å bli avslørt på USENIX Security Symposium 2023 i august, men i mellomtiden TechRadar Pro har kontaktet Apple, Google og Amazon for å finne ut hva de kan gjøre for å avhjelpe sårbarheten.