Výskumníci z University of Texas v San Antoniu a University of Colorado, Colorado Springs objavili alarmujúci nový kybernetický útok, ktorý sa môže zamerať na vaše inteligentné reproduktory, smartfóny, tablety a ďalšie, bez toho, aby ste o tom vedeli.
Útok pozostáva z nepočuteľnej výzvy, ktorú dokáže technológia rozpoznávania hlasu zachytiť, aby využila zraniteľnosť a pokračovala v škodlivej činnosti, ako je sťahovanie malvéru.
Našťastie bola zraniteľnosť zvýraznená Výskumníci (otvorí sa na novej karte) skôr ako skutoční kyberzločinci, ak však Big Tech nezasiahne rýchlo, môže soon rozšírila do globálneho kybernetického útoku v obrovskom rozsahu.
Nepočuteľný kybernetický útok na inteligentný reproduktor
Útok, ktorý má dva varianty, bol nazvaný „Near-Ultrasound Neaudible Trojan“ (NUIT) a ako už jeho názov napovedá, na uskutočnenie kybernetického útoku využíva takmer ultrazvukové vlny.
NUIT-1 sa spolieha na jediné zariadenie na vysielanie a prijímanie príkazov, zatiaľ čo NUIT-2 vidí, že jedno zariadenie vysiela správu a prijímajú všetky ostatné IoT v blízkosti.
Zatiaľ čo ľudské ucho nedokáže rozpoznať vlny blízke ultrazvuku, inteligentné reproduktory a hlasoví asistenti áno. V dôsledku toho existuje prakticky nulové riziko vystavenia, ktoré sťažuje zistenie, či sú naše zariadenia zamerané.
Výskumníci opisujú, ako môže byť krátky nepočuteľný príkaz, ktorý meria 0.77 sekundy, vložený do ľubovoľného počtu legitímnych médií, ako sú videá YouTube a dokonca aj hovory Zoom.
Zistilo sa, že zo 17 populárnych zariadení testovaných výskumníkmi boli zariadenia Siri najbezpečnejšie s dodatočnými opatreniami na autentifikáciu hlasom, ktoré zabránili iným hlasom v prístupe k citlivým údajom, ako sú inteligentné domáce bezpečnostné systémy a inteligentné zámky dverí.
Očakáva sa, že ďalšie informácie budú odhalené na USENIX Security Symposium 2023 v auguste, avšak medzitým TechRadar Pro oslovil Apple, Google a Amazon, aby zistil, čo môžu robiť na nápravu tejto zraniteľnosti.