Эта коварная кибератака может атаковать все ваши умные колонки, даже если вы об этом не подозреваете.
28 марта 2023 г.Исследователи из Техасского университета в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс обнаружили тревожную новую кибератаку, которая может быть нацелена на ваши умные колонки, смартфоны, планшеты и многое другое, о чем вы даже не подозреваете.
Атака состоит из неразборчивого запроса, который может быть воспринят технологией распознавания голоса для использования уязвимости и продолжения злонамеренных действий, таких как загрузка вредоносного ПО.
К счастью, уязвимость была обнаружена исследователей, а не настоящих киберпреступников, однако, если крупные технологии не будут действовать быстро, вскоре они могут перерасти в глобальную кибератаку огромного масштаба.
Кибератака Inaudible Smart Speaker
Эта атака, которая существует в двух вариантах, получила название «Близкий ультразвуковой неслышимый троян» (NUIT). Как следует из названия, для проведения кибератаки используются волны ближнего ультразвука.
NUIT-1 полагается на одно устройство для передачи и приема команды, в то время как NUIT-2 видит одно устройство, передающее сообщение, и любые другие устройства IoT поблизости, принимающие его.
В то время как человеческое ухо не может обнаружить ближние ультразвуковые волны , умные колонки и голосовые помощники. Таким образом, риск заражения практически нулевой, что затрудняет определение того, являются ли наши устройства целью.
Исследователи описывают, как короткая неслышная команда длительностью 0,77 секунды может быть встроена в любое количество законных медиафайлов, таких как видео на YouTube и даже звонки в Zoom.
Из 17 популярных устройств, протестированных исследователями , устройства Siri оказались наиболее безопасными благодаря дополнительным мерам голосовой аутентификации, предотвращающим доступ других голосов к конфиденциальным данным, таким как системы безопасности умного дома и умные дверные замки.
Дополнительная информация ожидается на сайте USENIX Security Symposium 2023 в августе, однако тем временем TechRadar Pro связался с Apple, Google и Amazon, чтобы узнать, что они могут сделать для устранения уязвимости.
Оригинал