Raziskovalci z Univerze v Teksasu v San Antoniu in Univerze v Koloradu v Colorado Springsu so odkrili zaskrbljujoč nov kibernetski napad, ki lahko cilja na vaše pametne zvočnike, pametne telefone, tablice in drugo, ne da bi sploh vedeli.
Napad je sestavljen iz neslišnega poziva, ki ga lahko zazna tehnologija za prepoznavanje glasu, da izkoristi ranljivost in nadaljuje z zlonamerno dejavnostjo, kot je prenos zlonamerne programske opreme.
Na srečo je ranljivost poudaril raziskovalci (odpre se v novem zavihku) namesto dejanskih kiberkriminalcev, vendar lahko, razen če Big Tech hitro ukrepa soon razširil v globalni kibernetski napad velikega obsega.
Kibernetski napad neslišnega pametnega zvočnika
Napad, ki obstaja v dveh različicah, so poimenovali 'Near-Ultrasound Inaudible Trojan' (NUIT) in, kot pove že ime, za kibernetski napad uporablja skoraj ultrazvočne valove.
NUIT-1 se za prenos in sprejem ukaza zanaša na eno samo napravo, medtem ko NUIT-2 vidi, da ena naprava oddaja sporočilo, vse druge IoT v bližini pa sprejemajo.
Medtem ko človeško uho ne more zaznati skoraj ultrazvočnih valov, jih pametni zvočniki in glasovni pomočniki lahko. Kot taka obstaja skoraj ničelno tveganje izpostavljenosti, zaradi česar je težje zaznati, ali so naše naprave tarče.
Raziskovalci opisujejo, kako je mogoče kratek neslišen ukaz, ki meri 0.77 sekunde, vdelati v poljubno število legitimnih medijev, kot so videoposnetki YouTube in celo klici Zoom.
Od 17 priljubljenih naprav, ki so jih preizkusili raziskovalci, je bilo ugotovljeno, da so bile naprave Siri najbolj varne z dodatnimi ukrepi za glasovno avtentikacijo, ki drugim glasovom preprečujejo dostop do občutljivih podatkov, kot so pametni varnostni sistemi za dom in pametne ključavnice.
Več informacij naj bi bilo razkritih na USENIX Security Symposium 2023 v avgustu, vendar medtem TechRadar Pro se je obrnil na Apple, Google in Amazon, da bi ugotovil, kaj morda počnejo za odpravo ranljivosti.