Natuklasan ng mga mananaliksik mula sa University of Texas sa San Antonio at sa University of Colorado, Colorado Springs ang isang nakakatakot na bagong cyberattack na maaaring i-target ang iyong mga smart speaker, smartphone, tablet at higit pa, nang hindi mo nalalaman.
Ang pag-atake ay binubuo ng isang hindi naririnig na prompt na maaaring makuha ng teknolohiya sa pagkilala ng boses upang samantalahin ang isang kahinaan at magpatuloy sa malisyosong aktibidad, tulad ng pag-download ng malware.
Sa kabutihang palad, ang kahinaan ay na-highlight ng mananaliksik (bubukas sa bagong tab) sa halip na mga aktwal na cybercriminal, gayunpaman maliban kung mabilis na kumilos ang Big Tech, maaari ito soon kumalat sa isang pandaigdigang cyberattack sa malaking sukat.
Hindi naririnig na cyberattack ng smart speaker
Ang pag-atake, kung saan mayroong dalawang variant, ay tinawag na 'Near-Ultrasound Inaudible Trojan' (NUIT), at gaya ng ipinahihiwatig ng pangalan nito, gumagamit ito ng near-ultrasound waves upang magsagawa ng cyberattack.
Ang NUIT-1 ay umaasa sa iisang device para magpadala at tumanggap ng command, habang nakikita ng NUIT-2 ang isang device na nagpapadala ng mensahe at anumang iba pang IoT na malapit na tumatanggap.
Bagama't hindi ma-detect ng tainga ng tao ang mga near-ultrasound wave, nagagawa ng mga smart speaker at voice assistant. Dahil dito, halos walang panganib ng pagkakalantad na nagpapahirap sa pagtukoy kung ang aming mga device ay tina-target.
Inilalarawan ng mga mananaliksik kung paano maaaring i-embed ang isang maikling hindi marinig na utos, na may sukat na 0.77 segundo, sa anumang bilang ng mga lehitimong media tulad ng mga video sa YouTube at maging ang mga tawag sa Zoom.
Sa 17 sikat na device na sinuri ng mga mananaliksik, ang mga Siri device ay napag-alamang ang pinaka-secure na may karagdagang mga hakbang sa pagpapatotoo ng boses upang pigilan ang ibang mga boses sa pag-access ng sensitibong data, tulad ng mga smart home security system at smart door lock.
Higit pang impormasyon ang inaasahang ihahayag sa USENIX Security Symposium 2023 sa Agosto, gayunpaman, pansamantala TechRadar Pro ay nakipag-ugnayan sa Apple, Google, at Amazon upang malaman kung ano ang maaaring ginagawa nila upang malunasan ang kahinaan.