San Antonio'daki Texas Üniversitesi ve Colorado Springs'teki Colorado Üniversitesi'nden araştırmacılar, siz farkında bile olmadan akıllı hoparlörlerinizi, akıllı telefonlarınızı, tabletlerinizi ve daha fazlasını hedef alabilecek endişe verici yeni bir siber saldırı keşfettiler.
Saldırı, bir güvenlik açığından yararlanmak ve kötü amaçlı yazılım indirmek gibi kötü amaçlı faaliyetlere devam etmek için ses tanıma teknolojisi tarafından algılanabilen, duyulamayan bir uyarıdan oluşur.
Neyse ki güvenlik açığı şu şekilde vurgulandı: Araştırmacılar (yeni sekmede açılır) gerçek siber suçlular yerine, Büyük Teknoloji hızla harekete geçmezse, soon büyük ölçekte küresel bir siber saldırıya dönüştü.
Duyulamayan akıllı hoparlör siber saldırısı
İki çeşidi bulunan saldırı, 'Yakın Ultrasonda Duyulamayan Truva Atı' (NUIT) olarak adlandırıldı ve adından da anlaşılacağı gibi, bir siber saldırı gerçekleştirmek için yakın ultrason dalgalarını kullanıyor.
NUIT-1, komutu iletmek ve almak için tek bir cihaza güvenirken, NUIT-2 mesajı ileten bir cihazı ve yakındaki diğer IoT'lerin alımını görür.
İnsan kulağı ultrasona yakın dalgaları algılayamasa da akıllı hoparlörler ve sesli asistanlar bunu yapabiliyor. Bu nedenle, neredeyse sıfır maruz kalma riski vardır ve bu da cihazlarımızın hedef alınıp alınmadığını tespit etmeyi zorlaştırır.
Araştırmacılar, 0.77 saniyelik kısa, duyulmayan bir komutun YouTube videoları ve hatta Zoom çağrıları gibi herhangi bir sayıda meşru medyaya nasıl yerleştirilebileceğini açıklıyor.
Araştırmacılar tarafından test edilen 17 popüler cihaz arasında, akıllı ev güvenlik sistemleri ve akıllı kapı kilitleri gibi diğer seslerin hassas verilere erişmesini önleyen ek ses kimlik doğrulama önlemleriyle Siri cihazlarının en güvenli olduğu görüldü.
Ağustos ayındaki USENIX Güvenlik Sempozyumu 2023'te daha fazla bilginin açıklanması bekleniyor, ancak bu arada TechRadar Pro Güvenlik açığını gidermek için neler yapabileceklerini öğrenmek için Apple, Google ve Amazon'a ulaştı.