Ultrazvukový útok může tajně unést chytré telefony a reproduktory

Ultrazvukový útok může tajně unést chytré telefony a reproduktory

Nový výzkum ukazuje, jak může útočník využít neslyšitelný ultrazvuk k tichému ovládání telefonů, chytrých reproduktorů nebo jakéhokoli zařízení s digitálním asistentem.

Ve studii, kterou poprvé ohlásil PočítačVědci zjistili, že pomocí této technologie můžete zařízením dávat hlasové příkazy k telefonování, odemykání dveří v chytrých domácnostech, deaktivaci alarmů, čtení textových zpráv a dalším. Útok byl testován na digitálních asistentech včetně Alexa, Cortana a Google Assistanta Siri.

Technika-Trojský kůň se nazývá Near Inheard Infrared Infrared (NUIT) –Pochází od týmu výzkumníků z University of Texas v San Antoniu a University of Colorado Colorado Springs v prezentaci připravené pro USENIX Security Symposium 2023.

„NUIT je nový, neslýchaný útok proti hlasovým asistentům (Siri, Google Assistant, Alexa, Cortana), který lze spustit vzdáleně přes internet,“ napsali vědci na webu popisující práci. Útok v akci můžete sledovat v sérii videí na YouTube.

NUIT 1 End to End žádná odezva Útok

Útok využívá toho, že digitální asistenti používají mikrofony, které dokážou zachytit zvuky, které jsou pro lidské ucho neslyšitelné. NUIT přehrává zvuky v blízkém ultrazvukovém frekvenčním rozsahu (16 kHz-20 kHz) a dává hlasové příkazy chytrým zařízením, přičemž přehrávání některých příkazů trvá méně než sekundu.

Studie ukazuje, že můžete nasadit NUIT prostřednictvím Několik různých metod. Například aÚtočník n by vás mohl oklamat, abyste klikli na odkaz na webovou stránku nebo video YouTube ve vašem telefonu, což by pak po prodlevě mohlo spustit neslyšitelné hlasové příkazy, aby převzal kontrolu nad vaším telefonem. Výzkumníci prokázali, že NUIT také fungují, když Přehrávání z jednoho telefonu ovládajícího jiný telefon, přes zoom hovory, přehrávání na telefonu pro ovládání chytrého reproduktoru nebo jiného IOT zařízení, nebo dokonce vložené do souborů s další hudbou na pozadí.

READ  Souls of Chronos vychází 14. února pro PS5, Switch a PC

V testech NUIT Úspěšně ovládané gadgety včetně zařízení iPhone, Samsung Galaxy, Google Home a Amazon Echo Devices.

Tenhle typ Nový útok Tendence Chcete-li zobrazit omezenou akci ve skutečném světě. BS příchodem počítačů s podporou umělé inteligence se hlasové příkazy pravděpodobně stanou důležitějšími v našem každodenním životě Poptávka po exploitech a audio exploitech bude větší než kdy jindy.

Další podrobnosti o studii vědci představí na srpnovém bezpečnostním sympoziu USENIX.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *