Истраживачи са Универзитета Тексас у Сан Антонију и Универзитета Колорадо у Колорадо Спрингсу открили су алармантан нови сајбер напад који може циљати ваше паметне звучнике, паметне телефоне, таблете и још много тога, а да ви то нисте ни знали.
Напад се састоји од нечујног одзива који може да се ухвати помоћу технологије за препознавање гласа да би се искористила рањивост и наставила са злонамерном активношћу, као што је преузимање малвера.
На срећу, рањивост је истакнута од стране istraživači (отвара се у новој картици) него стварни сајбер криминалци, међутим, осим ако Биг Тецх не реагује брзо, може soon проширио у глобални сајбер напад огромних размера.
Нечујни сајбер напад паметних звучника
Напад, за који постоје две варијанте, назван је „Неар-Ултрасоунд Инаудибле Тројан“ (НУИТ), и као што му име каже, користи таласе скоро ултразвучне за спровођење сајбер напада.
НУИТ-1 се ослања на један уређај за пренос и пријем команде, док НУИТ-2 види један уређај који преноси поруку и било који други ИоТ у близини који прима.
Док људско ухо не може да детектује таласе скоро ултразвучне, паметни звучници и гласовни асистенти могу. Као такав, ризик од излагања практично нула, што отежава откривање да ли су наши уређаји циљани.
Истраживачи описују како се кратка нечујна команда, која мери 0.77 секунди, може уградити у било који број легитимних медија као што су ИоуТубе видео снимци, па чак и Зоом позиви.
Од 17 популарних уређаја које су тестирали истраживачи, утврђено је да су Сири уређаји били најбезбеднији са додатним мерама гласовне аутентификације како би се спречило да други гласови приступе осетљивим подацима, као што су безбедносни системи паметне куће и паметне браве на вратима.
Очекује се да ће више информација бити откривено на УСЕНИКС безбедносном симпозијуму 2023. у августу, међутим у међувремену ТецхРадар Про обратио се Аппле-у, Гоогле-у и Амазон-у како би сазнао шта они можда раде да отклоне рањивост.