Исследователи из Техасского университета в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс обнаружили тревожную новую кибератаку, которая может быть нацелена на ваши умные колонки, смартфоны, планшеты и многое другое, о чем вы даже не подозреваете.
Атака состоит из неслышного предупреждения, которое может быть обнаружено с помощью технологии распознавания речи для использования уязвимости и выполнения вредоносных действий, таких как загрузка вредоносного ПО.
К счастью, уязвимость была обнаружена исследователями (открывается в новой вкладке), а не настоящими киберпреступниками, но, если Big Tech не примет быстрых мер, вскоре она может перерасти в крупномасштабную глобальную кибератаку.
Неслышимая кибератака умного динамика
Атака, которая существует в двух вариантах, получила название «Near-Ultrasound Inaudible Trojan» (NIGHT) и, как следует из названия, использует почти ультразвуковые волны для проведения кибератаки.
NUIT-1 полагается на одно устройство для передачи и получения команды, в то время как NUIT-2 видит одно устройство, передающее сообщение, и любые другие близлежащие устройства IoT, принимающие его.
В то время как человеческое ухо не может обнаруживать близлежащие ультразвуковые волны, умные динамики и голосовые помощники могут. Таким образом, риск заражения практически отсутствует, что затрудняет обнаружение атак на наши устройства.
Исследователи описывают, как короткая неслышимая команда продолжительностью 0,77 секунды может быть встроена в любое количество законных медиафайлов, таких как видео на YouTube и даже звонки в Zoom.
Из 17 популярных устройств, протестированных исследователями, устройства Siri оказались наиболее безопасными благодаря дополнительным мерам голосовой аутентификации, предотвращающим доступ других голосов к конфиденциальным данным, таким как системы безопасности умного дома и умные дверные замки.
Ожидается, что дополнительная информация будет представлена на симпозиуме USENIX Security Symposium 2023 в августе, но тем временем TechRadar Pro связался с Apple, Google и Amazon, чтобы узнать, что они могут сделать для устранения уязвимости.