Yeni araştırma, bir saldırganın duyulamayan ultrasonu kullanarak telefonların, akıllı hoparlörlerin veya dijital asistanlı herhangi bir cihazın kontrolünü sessizce ele geçirmesini sağlıyor.

tarafından ilk kez bildirilen bir çalışmada BleepingBilgisayar, araştırmacılar, tekniği cihazlara telefon aramaları yapmak, akıllı evlerdeki kapıların kilidini açmak, alarmları devre dışı bırakmak, kısa mesajları okumak ve daha fazlası için sesli komutlar vermek için kullanabileceğinizi keşfetti. Saldırı, Alexa, Cortana, Google Assistant gibi dijital asistanlar üzerinde test edildi.ve Siri.

Teknik-Near-Ultrason Induble Trojan (NUIT) olarak adlandırılan—USENIX Güvenlik Sempozyumu 2023 için hazırlanan bir sunumda San Antonio’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki bir araştırma ekibinden geliyor.

Araştırmacılar çalışmayı anlatan bir web sitesinde, “NUIT, sesli asistanlara (Siri, Google Asistan, Alexa, Cortana) karşı internet üzerinden uzaktan yürütülebilen yeni, duyulmayan bir saldırıdır” diye yazıyor. Saldırıyı bir dizi YouTube videosunda çalışırken görebilirsiniz.

NUIT 1 Uçtan Uca yanıt yok Saldırı

Saldırı, dijital asistanların insan kulağının duyamadığı sesleri alabilen mikrofonlar kullanması gerçeğinden yararlanıyor. NUIT, akıllı cihazlara sesli komutlar vermek için ultrasona yakın frekans aralığında (16kHz-20kHz) sesler çalar, bazı komutların çalınması bir saniyeden az sürer.

Çalışma, NUIT’i şu yollarla dağıtabileceğinizi gösteriyor: birkaç farklı araç. Örneğin, birSaldırgan, telefonunuzdaki bir web sitesine veya YouTube videosuna giden bir bağlantıyı tıklamanız için sizi kandırabilir ve bu da, telefonunuzu kontrol etmek için bir süre sonra duyulamayan sesli komutları çalabilir. Araştırmacılar, NUIT’lerin şu durumlarda da çalıştığını gösterdi: diğerini kontrol eden bir telefondan çalmak, Zoom aramaları üzerinden çalmak, bir akıllı hoparlörü veya başka bir IOT cihazını kontrol etmek için bir telefonda çalmak ve hatta ek arka plan müziği olan dosyalara gömmek.

Testlerde, NUIT saldırıları iPhone’lar, Samsung Galaxy telefonlar ve Google Home ve Amazon Echo Devices dahil olmak üzere gadget’ları başarıyla kontrol etti.

Bu sıralama yeni saldırı eğilimi sınırlı eylemi görmek için gerçek dünyada. BAncak yapay zeka destekli bilgi işlemin yükselişiyle birlikte, sesli komutlar muhtemelen günlük yaşamımız için daha önemli hale gelecek. canlar ve sesli istismarlar her zamankinden daha fazla talep görecek.

Araştırmacılar, Ağustos ayındaki USENIX Güvenlik Sempozyumunda çalışma hakkında daha fazla ayrıntı sunacaklar.



genel-7