Forskare från University of Texas i San Antonio och University of Colorado, Colorado Springs har upptäckt en alarmerande ny cyberattack som kan rikta in sig på dina smarta högtalare, smartphones, surfplattor och mer, utan att du ens vet.
Attacken består av en ohörbar prompt som kan plockas upp av röstigenkänningsteknik för att utnyttja en sårbarhet och fortsätta med skadlig aktivitet, som att ladda ner skadlig programvara.
Lyckligtvis har sårbarheten belysts av forskare (öppnas i ny flik) snarare än faktiska cyberbrottslingar, men om inte Big Tech agerar snabbt, så kan det hända soon spred sig till en global cyberattack i stor skala.
Ohörbar cyberattack av smart högtalare
Attacken, av vilken det finns två varianter, har döpts till 'Near-Ultrasound Inaudible Trojan' (NUIT), och som namnet antyder använder den nästan ultraljudsvågor för att genomföra en cyberattack.
NUIT-1 förlitar sig på en enda enhet för att sända och ta emot kommandot, medan NUIT-2 ser en enhet som sänder meddelandet och alla andra IoTs i närheten som tar emot.
Medan det mänskliga örat inte kan upptäcka nästan ultraljudsvågor, kan smarta högtalare och röstassistenter det. Som sådan finns det praktiskt taget noll risk för exponering, vilket gör det svårare att upptäcka om våra enheter är inriktade på.
Forskarna beskriver hur ett kort ohörbart kommando, som mäter 0.77 sekunder, kan bäddas in i valfritt antal legitima medier som YouTube-videor och till och med Zoom-samtal.
Av de 17 populära enheter som testats av forskarna, visade sig Siri-enheter ha varit de säkraste med ytterligare röstautentiseringsåtgärder för att förhindra andra röster från att komma åt känslig data, som smarta hemsäkerhetssystem och smarta dörrlås.
Mer information förväntas avslöjas vid USENIX Security Symposium 2023 i augusti, men under tiden TechRadar Pro har kontaktat Apple, Google och Amazon för att ta reda på vad de kan göra för att åtgärda sårbarheten.