Posljednjih godina glasovni asistenti postaju sve popularniji, jer nam omogućavaju pristup raznim uslugama uz nekoliko jednostavnih glasovnih komandi. Ipak, ovo rastuće usvajanje uređaja kojima se upravlja glasom je izazvalo zabrinutost za sigurnost, jer su ovi uređaji vrlo podložni zlonamjernim napadima.
Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado nedavno je demonstrirao novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). Ovaj napad bi se mogao koristiti za preuzimanje kontrole nad uređajima kojima se upravlja glasom, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji.
Ono što ovaj napad čini tako efikasnim i opasnim je to što koristi ultrazvučne talase koji su nečujni ljudskom uhu i koji se mogu koristiti za izvršavanje zlonamernih komandi bez rizika od otkrivanja. Tim istraživača je otkrio da se NUIT može koristiti na web lokacijama koje reprodukuju medije ili YouTube video zapise, što olakšava uvjeravanje nesuđenih korisnika da posjete ove stranice ili puštaju zlonamjerne medije.
NUIT napad se izvrši za manje od jedne sekunde
Istraživači su otkrili da zvučnik koji se koristi za pokretanje NUIT napada mora biti postavljen iznad određenog nivoa da bi napad bio uspješan. Osim toga, otkrili su da je zlonamjernim naredbama potrebno samo 0,77 sekundi da se izvrše.
Tim istraživača je također otkrio da se NUIT može koristiti na Zoom sastancima ako neko uključi svoj uređaj i koristi signal napada da hakuje telefon koji se nalazi pored računara.
Srećom, postoji način da se spriječi NUIT i slični napadi. Korištenjem slušalica umjesto zvučnika za slušanje, korisnici se mogu zaštititi da ne postanu žrtve ovog napada.
Detalji NUIT napada bit će predstavljeni na 32. USENIX sigurnosnom simpoziju, koji bi trebao biti održan u SAD-u 9. i 11. avgusta 2023. Na simpozijumu će se raspravljati o implikacijama ovog napada, kao i o potencijalnim protivmjerama za zaštitu od ovakvih vrsta napada.
Važno biti svjestan potencijalnih sigurnosnih prijetnji koje takvi uređaji mogu predstavljati. NUIT napad je odličan primjer kako uređaji upravljani glasom mogu biti ranjivi na zlonamjerne napade.
(IT mixer)