Teknoloji

Siber saldırganların yeni yöntemi: Ultrason Saldırısı

Yeni araştırmalar, bir saldırganın telefon, akıllı hoparlör veya dijital asistan gibi herhangi bir cihazın kontrolünü sessizce ele geçirebileceğini gösteriyor. işitilemeyen ultrasonun nasıl kullanılacağını gösterir.

İlk olarak BleepingComputer tarafından bildirilen bir çalışmada, araştırmacılar bu tekniği, telefon görüşmeleri yapmak, akıllı evlerdeki kapıların kilidini açmak, alarmları devre dışı bırakmak, metin mesajlarını okumak ve daha fazlası için cihazlara sesli komutlar vermek için kullanabileceğinizi keşfettiler. Saldırı Alexa, Cortana, Google Asistan ve SiriAşağıdakiler gibi dijital asistanlar üzerinde test edilmiştir:

NUIT (Near-Ultrasound Inaudible Trojan) adlı teknikSan Antonio’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki bir araştırma ekibi tarafından USENIX Güvenlik Sempozyumu 2023için hazırlanan sunumda yer aldı.

Araştırmayı açıklayan bir web sitesindeki araştırmacılar” NUIT, internet üzerinden uzaktan yürütülebilen sesli asistanlara (Siri, Google Asistan, Alexa, Cortana) yönelik yeni bir duyulmayan saldırıdır.Saldırıyı çalışırken bir dizi YouTube görüntüsünde görebilirsiniz.

saldırı prosedürü, dijital asistanlar, insan kulağının duyamayacağı sesleri alabilen mikrofonlar kullanır. Avantaj kazanmak. NUIT, akıllı cihazlara sesli komutlar vermek için yakın ultrason frekans aralığında (16kHz-20kHz) sesler çalar ve bazı komutların çalınması bir saniyeden kısa sürer.

Çalışma, NUIT’i birkaç farklı şekilde kullanabileceğinizi gösteriyor. Örneğin, bir saldırgan sizi kandırarak telefonunuza girebilir. bir web sitesine veya YouTube videosuna telefonunuzu kontrol etmek için kısa bir gecikmeden sonra duyulamayan sesli komutları çalan bir giden bağlantıya tıklamanızı sağlayabilir. Araştırmacılar, NUIT’lerin aynı zamanda bir telefondan bir oburu kontrol ederken, Zoom çağrılarını çalarken, bir akıllı hoparlörü veya başka bir IOT cihazını kontrol etmek için bir telefonda çalarken ve hatta ek arka plan müziği içeren belgelere gömülürken de çalıştığını gösterdi.

Testlerde, NUIT saldırıları iPhone’lar, Samsung Galaxy telefonlar ve Google Home ve Amazon Echo Cihazlarıgibi cihazları kontrol etmeyi başarmış görünüyor.

Bu tür yeni saldırılar şimdilik gerçek dünyada karşılaşması zor hareketler olsa da yapay zekanın yükselişiyle birlikte sesli komutlar günlük hayatımızda daha değerli hale gelecek ve ses istismarları her zamankinden daha fazla talep görecek.

Ağustos ayında araştırmacılar USENIX Güvenlik SempozyumundaÇalışma hakkında daha fazla ayrıntı verecekler.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu