Siber Saldırganları Yeni Yöntemi: Ultrason Saldırısı!

Yeni bir araştırma, saldırganların telefonları, akıllı hoparlörleri veya dijital yardımcı olan herhangi bir cihazı kontrol etmek için depolamak için işitilemeyen ultrasonu nasıl kullanıldığını gösteriyor.

İlk olarak BleepingComputer tarafından rapor Alınan bir gözlemcileri, telefon görüşmelerini, akıllı evlerde kapıların kilidini açmak, alarmları devre dışı güçlendirmek, metin mesajlarını okumak ve daha fazlası için cihazlara sesli komutlar vermek için bu cihazları kullandıklarını buldular. saldırı Alexa, Cortana, Google Asistan ve Siri gibi dijital asistanlar üzerinde test edildi.

NUIT (Near-Ultrasound Inaudible Trojan) adı verilen teknikSan Antonio’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki araştırmacılardan oluşan bir ekip tarafından USENIX Güvenlik Sempozyumu 2023 için taşıma bir sunumda yer aldı.

Araştırmacılar, varsayım tehdidi bir web sitesinde “NUIT, sesli asistanlara (Siri, Google Assistant, Alexa, Cortana) karşı internet üzerinden uzaktan yürütülebilen yeni bir duyulamaz saldırıdır” diye saldırı yazıyor.yı bir dizi YouTube videosunda gördüğünüzü görün.

saldırı yöntemi, dijital asistanların insan kulağının duyamayacağı sesleri alabilen mikrofonlar kullanmasından faydalanıyor. NUIT, akıllı cihazlara sesli komutlar vermek için yakın ultrason frekans aralığı (16kHz-20kHz) sesleri çalıyor, bazı komutların çalınması bir saniyeden az sürüyor.

Çalışma, NUIT’i birkaç farklı yolladığınızı gösteriyor. Örneğin, bir saldırganı sizi kandırarak telefon bir web sitesi ya da YouTube videosuna giden bir bağlantıya tıklamanızı sağlayabilir, bu da bir arada kontrol etmek için kısa bir gecikmeden sonra duyulamayan sesli komutları oynatır. Araştırmacılar NUIT’lerin bir telefondan diğerini kontrol ederken, Zoom aramaları üzerinden çalarken, bir akıllı hoparlörü veya başka bir IOT cihazını kontrol etmek için bir telefonda çalarken ve hatta ek arka plan müziği olan dosyalara gömüldüğünde de çalıştığını gösterdi.

Testlerde, NUIT saldırıları iPhone’lar, Samsung Galaxy telefonları ve Google Home ve Amazon Echo Cihazları gibi aygıtları kontrol etmeyi başarmış görünüyor.

Bu tür yeni saldırılar gerçek dünyada şimdilik karşılaşılması zor eylemler olsa da, yapay zekanın yükselmesiyle birlikte sesli komutlar günlük olarak verdikleriz için daha önemli hale gelecek ve ses kötüye kullanmaları her zamankinden daha fazla talep görecek.

araştırmacılar ağustos görüşmesi USENIX Güvenlik Sempozyumunda çalışma hakkında daha fazla ayrıntı sunacaklar.