Các nhà nghiên cứu từ Đại học Texas ở San Antonio và Đại học Colorado, Colorado Springs đã phát hiện ra một cuộc tấn công mạng mới đáng báo động có thể nhắm mục tiêu vào loa thông minh, điện thoại thông minh, máy tính bảng và hơn thế nữa mà bạn không hề biết.
Cuộc tấn công bao gồm một lời nhắc không nghe được mà công nghệ nhận dạng giọng nói có thể nhận ra để khai thác lỗ hổng và tiến hành hoạt động độc hại, như tải xuống phần mềm độc hại.
May mắn thay, lỗ hổng này đã được phát hiện bởi nhà nghiên cứu (mở trong tab mới) chứ không phải là tội phạm mạng thực sự, tuy nhiên trừ khi Big Tech hành động nhanh chóng, nó có thể soon lan rộng thành một cuộc tấn công mạng toàn cầu trên quy mô lớn.
Tấn công mạng loa thông minh không nghe được
Cuộc tấn công, trong đó có hai biến thể, được mệnh danh là 'Trojan gần siêu âm không nghe được' (NUIT) và như tên gọi của nó, nó sử dụng sóng gần siêu âm để tiến hành một cuộc tấn công mạng.
NUIT-1 dựa vào một thiết bị duy nhất để truyền và nhận lệnh, trong khi NUIT-2 thấy một thiết bị truyền tin nhắn và bất kỳ thiết bị IoT nào khác ở gần đó đều nhận được.
Trong khi tai con người không thể phát hiện được sóng gần siêu âm thì loa thông minh và trợ lý giọng nói lại có thể. Do đó, hầu như không có nguy cơ bị lộ, khiến việc phát hiện xem thiết bị của chúng tôi có đang bị nhắm mục tiêu hay không trở nên khó khăn hơn.
Các nhà nghiên cứu mô tả cách một lệnh ngắn không nghe được, có độ dài 0.77 giây, có thể được nhúng vào bất kỳ phương tiện hợp pháp nào như video YouTube và thậm chí cả các cuộc gọi Zoom.
Trong số 17 thiết bị phổ biến được các nhà nghiên cứu thử nghiệm, thiết bị Siri được cho là an toàn nhất với các biện pháp xác thực giọng nói bổ sung để ngăn các giọng nói khác truy cập dữ liệu nhạy cảm, như hệ thống an ninh nhà thông minh và khóa cửa thông minh.
Tuy nhiên, nhiều thông tin dự kiến sẽ được tiết lộ tại Hội nghị chuyên đề bảo mật USENIX 2023 vào tháng XNUMX, tuy nhiên trong thời gian chờ đợi TechRadar Pro đã liên hệ với Apple, Google và Amazon để tìm hiểu xem họ có thể làm gì để khắc phục lỗ hổng này.