Дослідники з Університету Техасу в Сан-Антоніо та Університету Колорадо в Колорадо-Спрінгс виявили нову тривожну кібератаку, яка може бути спрямована на ваші розумні колонки, смартфони, планшети тощо, навіть не знаючи про це.
Атака полягає в нечутному сповіщенні, яке може вловити технологія розпізнавання голосу, щоб використати вразливість і продовжити зловмисну діяльність, як-от завантаження зловмисного програмного забезпечення.
На щастя, уразливість була виділена Дослідники (відкривається в новій вкладці) а не справжні кіберзлочинці, однак, якщо Big Tech не діятиме швидко, це може soon переросло у глобальну кібератаку величезного масштабу.
Кібератака на нечутний розумний динамік
Атака, яка існує у двох варіантах, була названа «Near-Ultrasound Inaudible Trojan» (NUIT), і, як випливає з назви, вона використовує хвилі, близькі до ультразвуку, для здійснення кібератаки.
NUIT-1 покладається на один пристрій для передачі та отримання команди, тоді як NUIT-2 бачить, що один пристрій передає повідомлення, а будь-які інші IoT поблизу приймають.
У той час як людське вухо не може розпізнати хвилі, близькі до ультразвуку, розумні колонки та голосові помічники можуть. Таким чином, існує практично нульовий ризик зараження, що ускладнює виявлення того, чи наші пристрої є ціллю.
Дослідники описують, як коротку нечутну команду тривалістю 0.77 секунди можна вставити в будь-яку кількість законних медіа, як-от відео на YouTube і навіть виклики Zoom.
З 17 популярних пристроїв, протестованих дослідниками, пристрої Siri виявилися найбезпечнішими завдяки додатковим заходам автентифікації голосу, щоб запобігти іншим голосам доступ до конфіденційних даних, як-от розумні системи домашньої безпеки та розумні дверні замки.
Очікується, що більше інформації буде розкрито на симпозіумі безпеки USENIX 2023 у серпні, однак тим часом TechRadar Pro звернувся до Apple, Google і Amazon, щоб дізнатися, що вони можуть робити для усунення вразливості.