Nový výzkum ukazuje, jak může útočník využít neslyšitelný ultrazvuk k tichému ovládání telefonů, chytrých reproduktorů nebo jakéhokoli zařízení s digitálním asistentem.
Ve studii, kterou poprvé ohlásil PočítačVědci zjistili, že pomocí této technologie můžete zařízením dávat hlasové příkazy k telefonování, odemykání dveří v chytrých domácnostech, deaktivaci alarmů, čtení textových zpráv a dalším. Útok byl testován na digitálních asistentech včetně Alexa, Cortana a Google Assistanta Siri.
Technika-Trojský kůň se nazývá Near Inheard Infrared Infrared (NUIT) –Pochází od týmu výzkumníků z University of Texas v San Antoniu a University of Colorado Colorado Springs v prezentaci připravené pro USENIX Security Symposium 2023.
„NUIT je nový, neslýchaný útok proti hlasovým asistentům (Siri, Google Assistant, Alexa, Cortana), který lze spustit vzdáleně přes internet,“ napsali vědci na webu popisující práci. Útok v akci můžete sledovat v sérii videí na YouTube.
Útok využívá toho, že digitální asistenti používají mikrofony, které dokážou zachytit zvuky, které jsou pro lidské ucho neslyšitelné. NUIT přehrává zvuky v blízkém ultrazvukovém frekvenčním rozsahu (16 kHz-20 kHz) a dává hlasové příkazy chytrým zařízením, přičemž přehrávání některých příkazů trvá méně než sekundu.
G/O Media může získat provizi
maximálně 70
Lenovo Spring Clear
Slevy za nabídky
Získejte až 70% slevu ve výprodeji Lenovo Spring Clearance, včetně širokého výběru notebooků, monitorů a tabletů. Získejte extra 15% slevu pomocí promo kódu.
Studie ukazuje, že můžete nasadit NUIT prostřednictvím Několik různých metod. Například aÚtočník n by vás mohl oklamat, abyste klikli na odkaz na webovou stránku nebo video YouTube ve vašem telefonu, což by pak po prodlevě mohlo spustit neslyšitelné hlasové příkazy, aby převzal kontrolu nad vaším telefonem. Výzkumníci prokázali, že NUIT také fungují, když Přehrávání z jednoho telefonu ovládajícího jiný telefon, přes zoom hovory, přehrávání na telefonu pro ovládání chytrého reproduktoru nebo jiného IOT zařízení, nebo dokonce vložené do souborů s další hudbou na pozadí.
V testech NUIT Úspěšně ovládané gadgety včetně zařízení iPhone, Samsung Galaxy, Google Home a Amazon Echo Devices.
Tenhle typ Nový útok Tendence Chcete-li zobrazit omezenou akci ve skutečném světě. BS příchodem počítačů s podporou umělé inteligence se hlasové příkazy pravděpodobně stanou důležitějšími v našem každodenním životě Poptávka po exploitech a audio exploitech bude větší než kdy jindy.
Další podrobnosti o studii vědci představí na srpnovém bezpečnostním sympoziu USENIX.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“
