Cercetătorii de la Universitatea Texas din San Antonio și de la Universitatea din Colorado, Colorado Springs au descoperit un nou atac cibernetic alarmant care poate viza difuzoarele inteligente, smartphone-urile, tabletele și multe altele, fără ca tu să știi.
Atacul constă într-un prompt inaudibil care poate fi preluat de tehnologia de recunoaștere a vocii pentru a exploata o vulnerabilitate și a continua cu activități rău intenționate, cum ar fi descărcarea de programe malware.
Din fericire, vulnerabilitatea a fost evidențiată de cercetători (se deschide într-o filă nouă) mai degrabă decât infractorii cibernetici reali, cu toate acestea, dacă Big Tech nu acționează rapid, se poate soon răspândit într-un atac cibernetic global la scară uriașă.
Atacul cibernetic inaudibil al difuzorului inteligent
Atacul, dintre care există două variante, a fost denumit „Near-Ultrasound Inaudible Troian” (NUIT) și, după cum sugerează și numele, folosește unde aproape ultrasunete pentru a conduce un atac cibernetic.
NUIT-1 se bazează pe un singur dispozitiv pentru a transmite și a primi comanda, în timp ce NUIT-2 vede un dispozitiv care transmite mesajul și orice alt IoT din apropiere care primește.
În timp ce urechea umană nu poate detecta undele apropiate de ultrasunete, difuzoarele inteligente și asistenții vocali pot. Ca atare, există practic zero risc de expunere, ceea ce face mai dificilă detectarea dacă dispozitivele noastre sunt vizate.
Cercetătorii descriu modul în care o comandă scurtă inaudibilă, care măsoară 0.77 secunde, poate fi încorporată în orice număr de media legitime, cum ar fi videoclipuri YouTube și chiar apeluri Zoom.
Dintre cele 17 dispozitive populare testate de cercetători, dispozitivele Siri s-au dovedit a fi cele mai sigure, cu măsuri suplimentare de autentificare vocală pentru a împiedica alte voci să acceseze date sensibile, cum ar fi sistemele inteligente de securitate a casei și încuietorile inteligente ale ușilor.
Mai multe informații sunt de așteptat să fie dezvăluite la USENIX Security Symposium 2023 în august, însă între timp TechRadar Pro a contactat Apple, Google și Amazon pentru a afla ce ar putea face pentru a remedia vulnerabilitatea.