Исследователи из Техасского университета в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс обнаружили тревожную новую кибератаку, которая может быть нацелена на ваши умные колонки, смартфоны, планшеты и многое другое, о чем вы даже не подозреваете.
Атака состоит из неразборчивого запроса, который может быть уловлен технологией распознавания голоса для использования уязвимости и продолжения вредоносной деятельности, например загрузки вредоносного ПО.
К счастью, уязвимость была обнаружена исследователи (открывается в новой вкладке) а не настоящие киберпреступники, однако, если Big Tech не будет действовать быстро, он может soon переросла в глобальную кибератаку огромного масштаба.
Неслышимая кибератака на умный динамик
Атака, которая существует в двух вариантах, получила название «Близкий ультразвуковой неслышимый троян» (NUIT) и, как следует из названия, использует волны ближнего ультразвука для проведения кибератаки.
NUIT-1 полагается на одно устройство для передачи и получения команды, в то время как NUIT-2 видит, что одно устройство передает сообщение, а любые другие IoT поблизости получают.
В то время как человеческое ухо не может улавливать волны ближнего ультразвука, умные колонки и голосовые помощники могут. Таким образом, риск заражения практически нулевой, что затрудняет определение того, являются ли наши устройства целью.
Исследователи описывают, как короткая неслышная команда длительностью 0.77 секунды может быть встроена в любое количество законных медиафайлов, таких как видео на YouTube и даже звонки в Zoom.
Из 17 популярных устройств, протестированных исследователями, устройства Siri оказались наиболее безопасными благодаря дополнительным мерам голосовой аутентификации, предотвращающим доступ других голосов к конфиденциальным данным, таким как системы безопасности умного дома и умные дверные замки.
Ожидается, что дополнительная информация будет представлена на симпозиуме по безопасности USENIX 2023 в августе, однако пока ТехРадар Про обратился к Apple, Google и Amazon, чтобы узнать, что они могут сделать для устранения уязвимости.