Američki naučnici razvili su novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). To je „nečujan“ napad na uređaje koje pokreću glasovni asistenti, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji.
Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado demonstrirao je NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja, uključujući Apple-ov Siri asistent, Google Assistant, Microsoft Cortana i Amazonov Aleka, demonstrirajući mogućnost slanja zlonamernih komande tim uređajima.
Ono što NUIT čini efikasnim i opasnim je to što mikrofoni u pametnim uređajima mogu da reaguju na ultrazvučne talase koje ljudsko uvo ne čuje, izvodeći tako napad sa minimalnim rizikom od otkrivanja.
Istraživači su objasnili da bi NUIT mogao da se primeni na veb lokacije koje puštaju medije ili YouTube video zapise, tako da nije teško ubediti ljude da posete ove sajtove ili puštaju zlonamerne medije na sajtovima.
„Ako puštate YouTube na svom pametnom televizoru, taj pametni televizor ima zvučnik, zar ne? Zvuk NUIT zlonamernih komandi će biti utišan, a takođe može da napadne vaš mobilni telefon i komunicira sa vašim Google pomoćnikom ili Alexa uređajima“, objasnili su istraživači.
„To se čak može dogoditi i na Zoom-u tokom sastanaka. Ako se neko uključi, može da koristi signal napada da hakuje vaš telefon koji sedi pored računara tokom sastanka.
Zvučnik sa kojeg se pokreće NUIT mora biti postavljen iznad određenog nivoa da bi napad funkcionisao, a zlonamernim komandama je potrebno samo 0,77 sekundi.
Korišćenje slušalica umesto zvučnika za slušanje efikasno štiti od NUIT ili sličnih napada. Detalji NUIT napada biće predstavljeni na 32. USENIX bezbednosnom simpozijumu koji će se održati od 9. do 11. avgusta 2023. u SAD.
