Naukowcy z University of Texas w San Antonio i University of Colorado w Colorado Springs odkryli nowy, alarmujący cyberatak, który może być wymierzony w inteligentne głośniki, smartfony, tablety i inne urządzenia bez Twojej wiedzy.
Atak polega na niesłyszalnym monicie, który może zostać wykryty przez technologię rozpoznawania głosu w celu wykorzystania luki w zabezpieczeniach i kontynuowania złośliwych działań, takich jak pobieranie złośliwego oprogramowania.
Na szczęście luka została naświetlona przez Badacze (otwiera się w nowej karcie) zamiast rzeczywistych cyberprzestępców, jednak jeśli Big Tech nie podejmie szybkich działań, może to nastąpić soon przekształciło się w globalny cyberatak na ogromną skalę.
Cyberatak na niesłyszalny inteligentny głośnik
Atak, którego istnieją dwa warianty, został nazwany „Near-Ultrasound Inaudible Trojan” (NUIT) i jak sama nazwa wskazuje, do przeprowadzenia cyberataku wykorzystuje fale bliskie ultradźwiękom.
NUIT-1 polega na jednym urządzeniu do wysyłania i odbierania poleceń, podczas gdy NUIT-2 widzi jedno urządzenie przesyłające wiadomość i odbierające inne urządzenia IoT w pobliżu.
Podczas gdy ludzkie ucho nie jest w stanie wykryć fal ultradźwiękowych, inteligentne głośniki i asystenci głosowi mogą. W związku z tym ryzyko narażenia jest praktycznie zerowe, co utrudnia wykrycie, czy nasze urządzenia są celem.
Naukowcy opisują, w jaki sposób krótkie, niesłyszalne polecenie, które trwa 0.77 sekundy, można osadzić w dowolnej liczbie legalnych mediów, takich jak filmy na YouTube, a nawet rozmowy Zoom.
Spośród 17 popularnych urządzeń przetestowanych przez naukowców, urządzenia Siri okazały się najbezpieczniejsze dzięki dodatkowym środkom uwierzytelniania głosowego, aby uniemożliwić innym głosom dostęp do poufnych danych, takich jak inteligentne systemy bezpieczeństwa w domu i inteligentne zamki do drzwi.
Oczekuje się, że więcej informacji zostanie ujawnionych podczas USENIX Security Symposium 2023 w sierpniu, ale w międzyczasie TechRadar Zawodowiec skontaktował się z Apple, Google i Amazon, aby dowiedzieć się, co mogą zrobić, aby naprawić lukę.