Новая атака способна взломать почти все голосовые помощники - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьНовая атака способна взломать почти все голосовые помощники

Новая атака способна взломать почти все голосовые помощники

Редакция

14:40 / 06 апреля 2023


Фотография unsplash

Ученые Техасского университета в Сан-Антонио и Университета Колорадо протестировали атаку (NUIT, Near-Ultrasound Inaudible Trojan), которая позволяет получить удаленный доступ к смартфонам и «умным» устройствам, используя уязвимости в микрофонах. Как показало исследование, в разной степени уязвимы голосовые помощники Siri от Apple, Assistant от Google, Cortana от Microsoft и Alexa от Amazon.


Эксперты полагают, что в зоне риска могут оказаться миллионы «умных» устройств, от телефонов и ноутбуков до колонок, светильников, открывателей гаражных дверей и замков входных дверей, могут быть дистанционно взломаны с помощью околоультразвуковых звуков.

При атаках NUIT злоумышленники модулируют голосовые команды в почти ультразвуковые неслышимые сигналы, которые человек не способен услышать, но голосовой помощник все равно улавливает их. Далее эти сигналы встраиваются в «носитель», например, в приложение или видео на YouTube и, когда уязвимое устройство проигрывает видео, устройство выполняет скрытые встроенные команды.

«Злоумышленники могут использовать социальную инженерию, чтобы обманом заставить жертву воспроизвести звуковой клип, как только жертва воспроизводит его, злоумышленник может манипулировать вашей Siri, чтобы она что-то сделала, например, открыла входную дверь», — пояснил Ци Ся, участник исследования и аспирант Техасского университета в Сан-Антонио.

Длина вредоносных команд должна быть менее 77 миллисекунд — это среднее время реакции четырех голосовых помощников на нескольких устройствах. апример, в одной из атак используется две команды действия, которые укладываются в это 77-миллисекундное окно: сначала используется команда «Говорить тише на шесть процентов», которая снижает громкость реакции Siri, делая ее неслышимой для человека. Вторая команда — «Открыть дверь» — представляет собой полезную нагрузку атаки, которая использует голос Siri для открытия двери жертвы, предполагая, что она подключена к системе домашней автоматизации, управляемой Siri.

Еще один описанный случай атаки выглядит следующим образом: злоумышленник использует динамик одного устройства для атаки на микрофон и связанный с ним голосовой помощник второго устройства. Эти атаки не ограничены 77-миллисекундным окном и, таким образом, дают хакеру более широкий диапазон возможных команд действий. Злоумышленник может использовать этот сценарий, например, во время встречи в Zoom: если один из участников конференции отключит звук, а его телефон будет лежать рядом с компьютером, злоумышленник может использовать встроенный сигнал атаки, чтобы атаковать телефон этого участника.

Стоит отметить, что некоторые старые модели смартфонов, не были уязвимы ни к одной из атак. Еще один неочевидный лайфхак: чтобы не стать жертвой атаки NUIT, достаточно использовать наушники вместо динамиков — звук из наушников слишком тихий и отдаленный, чтобы передать его микрофону, тем самым активировав голосового помощника. Также следует обращать внимание на то, включена ли аутентификация по голосу для защиты от несанкционированного использования.



Вас может заинтересовать:

Хакеры нашли оригинальный способ заполучить деньги жертв



Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+