Nečujni ultrazvučni napad može kontrolisati vaš telefon i druge pametne uređaje

Američki naučnici razvili su novi napad pod nazivom "Near-Ultrasound Inaudible Trojan" (NUIT). Reč je o "nečujnom" napadu na uređaje koje pokreću glasovni pomoćnici, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji.

Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado je demonstrirao NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja, uključujući Appleovog pomoćnika Siri, Google pomoćnika, Microsoftovu Cortanu i Amazonovu Alexu, pokazujući mogućnost slanja zlonamernih komandi tim uređajima.

Preporučujemo

Ono što čini NUIT efikasnim i opasnim je to što mikrofoni u pametnim uređajima mogu da reaguju na ultrazvučne talase koje ljudsko uvo ne može da čuje, izvodeći tako napad sa minimalnim rizikom od otkrivanja.

Istraživači su objasnili da bi NUIT mogao da se primeni na veb sajtovima koji puštaju medije ili YouTube video snimke, tako da je nije teško ubediti ljude da posete ove sajtove ili puste zlonamerne medije na sajtovima.

"Ako pustite YouTube na svom pametnom televizoru, taj pametni TV ima zvučnik, zar ne? Zvuk NUIT zlonamernih komandi će postati nečujan, a može da napadne i vaš mobilni telefon i komunicira sa vašim Google pomoćnikom ili Alexa uređajima", objasnili su istraživači.

"To se čak može desiti i u Zoomu tokom sastanaka. Ako neko sam sebe uključi, može da koristi signal napada da hakuje vaš telefon koji se nalazi pored računara tokom sastanka."

Zvučnik odakle se pokreće NUIT mora biti podešen na iznad određenog nivoa da bi napad funkcionisao, a zlonamerne komande traju samo 0,77 sekundi.

Korišćenje slušalica umesto zvučnika za slušanje nečega efikasno štiti od NUIT ili sličnih napada.

Detalji o NUIT napadu biće prezentovani na 32. USENIX simpozijumu o bezbednosti koji će se održati 9. i 11. avgusta 2023. u SAD, prenosi Informacija.

(Telegraf.rs)