Maaaring i-target ng mapanlinlang na cyberattack na ito ang lahat ng iyong matalinong speaker nang hindi mo namamalayan

TechRadar
magpapangit 27
Ibahagi ang post

Natuklasan ng mga mananaliksik mula sa University of Texas sa San Antonio at sa University of Colorado, Colorado Springs ang isang nakakatakot na bagong cyberattack na maaaring i-target ang iyong mga smart speaker, smartphone, tablet at higit pa, nang hindi mo nalalaman.

Ang pag-atake ay binubuo ng isang hindi naririnig na prompt na maaaring makuha ng teknolohiya sa pagkilala ng boses upang samantalahin ang isang kahinaan at magpatuloy sa malisyosong aktibidad, tulad ng pag-download ng malware.

Sa kabutihang palad, ang kahinaan ay na-highlight ng mananaliksik (bubukas sa bagong tab) sa halip na mga aktwal na cybercriminal, gayunpaman maliban kung mabilis na kumilos ang Big Tech, maaari ito soon kumalat sa isang pandaigdigang cyberattack sa malaking sukat.

Hindi naririnig na cyberattack ng smart speaker

Ang pag-atake, kung saan mayroong dalawang variant, ay tinawag na 'Near-Ultrasound Inaudible Trojan' (NUIT), at gaya ng ipinahihiwatig ng pangalan nito, gumagamit ito ng near-ultrasound waves upang magsagawa ng cyberattack.

Ang NUIT-1 ay umaasa sa iisang device para magpadala at tumanggap ng command, habang nakikita ng NUIT-2 ang isang device na nagpapadala ng mensahe at anumang iba pang IoT na malapit na tumatanggap.

Bagama't hindi ma-detect ng tainga ng tao ang mga near-ultrasound wave, nagagawa ng mga smart speaker at voice assistant. Dahil dito, halos walang panganib ng pagkakalantad na nagpapahirap sa pagtukoy kung ang aming mga device ay tina-target.

Inilalarawan ng mga mananaliksik kung paano maaaring i-embed ang isang maikling hindi marinig na utos, na may sukat na 0.77 segundo, sa anumang bilang ng mga lehitimong media tulad ng mga video sa YouTube at maging ang mga tawag sa Zoom.

Sa 17 sikat na device na sinuri ng mga mananaliksik, ang mga Siri device ay napag-alamang ang pinaka-secure na may karagdagang mga hakbang sa pagpapatotoo ng boses upang pigilan ang ibang mga boses sa pag-access ng sensitibong data, tulad ng mga smart home security system at smart door lock.

Higit pang impormasyon ang inaasahang ihahayag sa USENIX Security Symposium 2023 sa Agosto, gayunpaman, pansamantala TechRadar Pro ay nakipag-ugnayan sa Apple, Google, at Amazon upang malaman kung ano ang maaaring ginagawa nila upang malunasan ang kahinaan.

pinagmulan

nakaraang Post

susunod na Post

Maaaring i-target ng mapanlinlang na cyberattack na ito ang lahat ng iyong matalinong speaker nang hindi mo namamalayan

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya