San Antonio’daki Texas Üniversitesi’nden ve Colorado Springs, Colorado Üniversitesi’nden araştırmacılar, siz farkında bile olmadan akıllı hoparlörlerinizi, akıllı telefonlarınızı, tabletlerinizi ve daha fazlasını hedef alabilen endişe verici yeni bir siber saldırı keşfettiler.
Saldırı, bir güvenlik açığından yararlanmak ve kötü amaçlı yazılım indirmek gibi kötü amaçlı faaliyetlere devam etmek için ses tanıma teknolojisi tarafından alınabilen, duyulamayan bir istemden oluşur.
Neyse ki, güvenlik açığı tarafından vurgulanmıştır araştırmacılar (yeni sekmede açılır) gerçek siber suçlular yerine, ancak Big Tech hızlı hareket etmezse, kısa sürede çok büyük ölçekte küresel bir siber saldırıya dönüşebilir.
Duyulamayan akıllı hoparlör siber saldırısı
İki çeşidi bulunan saldırı, ‘Near-Ultrasound Inaudible Trojan’ (NUIT) olarak adlandırıldı ve adından da anlaşılacağı gibi, bir siber saldırı gerçekleştirmek için ultrasona yakın dalgalar kullanıyor.
NUIT-1, komutu iletmek ve almak için tek bir cihaza güvenirken, NUIT-2 mesajı ileten bir cihazı ve yakındaki diğer IoT’leri alır.
İnsan kulağı ultrasona yakın dalgaları algılayamazken akıllı hoparlörler ve sesli asistanlar algılayabilir. Bu nedenle, neredeyse sıfır maruz kalma riski vardır ve bu da cihazlarımızın hedef alınıp alınmadığını tespit etmeyi zorlaştırır.
Araştırmacılar, 0,77 saniyeyi ölçen kısa, duyulamayan bir komutun, YouTube videoları ve hatta Zoom çağrıları gibi herhangi bir sayıda yasal medyaya nasıl yerleştirilebileceğini açıklıyor.
Araştırmacılar tarafından test edilen 17 popüler cihaz arasında, diğer seslerin akıllı ev güvenlik sistemleri ve akıllı kapı kilitleri gibi hassas verilere erişmesini önlemek için ek sesli kimlik doğrulama önlemleriyle Siri cihazlarının en güvenli olduğu bulundu.
Ağustos ayında USENIX Güvenlik Sempozyumu 2023’te daha fazla bilginin açıklanması bekleniyor, ancak bu arada TechRadar Pro güvenlik açığını gidermek için neler yapıyor olabileceklerini öğrenmek için Apple, Google ve Amazon’a ulaştı.