Sesli asistanları ultrasonik saldırı yoluyla ele geçirebilen NUIT adlı bir IoT saldırısı araştırmasına göz atıyoruz.
Texas Üniversitesi’nden araştırmacılar, “Near Ultrasound Inaudible Trojan” (NUIT) adlı yeni bir saldırı biçimini ortaya çıkardı. NUIT, kötü amaçlı komutlarla sesli asistanlara internet üzerinden uzaktan saldırmak için tasarlanmıştır.
Etkilenen asistanlar arasında Siri, Alexa, Cortana ve Google Asistan bulunur.
Bu saldırı, bu IoT cihazlarında bulunan mikrofonların yüksek hassasiyetini kötüye kullanmaya dayanır. “Ultrasona yakın” frekans aralığı (16kHz – 20kHz) olarak tanımlanan şeyi yakalayabilirler ve NUIT burada gizlenir.
Bir NUIT ses klibi, hedeflenen cihazın hoparlöründe oynatılabilir ve bu, ses asistanının cihazın kendisinde veya hatta başka bir cihazda saldırıya uğramasına izin verir.
Bu saldırıyı başlatmanın 2 farklı yolu vardır. Biri, NUIT’in hedeflenen cihazın kendisinde gerçekleştiği yerdir. Bu, örneğin hileli bir uygulama veya bir ses dosyası olabilir. Aşağıda, NUIT saldırısının kilidi açılmış bir kapıyla sonuçlandığı bir video görebilirsiniz.
İkinci saldırı biçimi, bir hoparlör içeren birinci cihazın, bir mikrofon içeren ikinci bir cihazla iletişim kurmak için kullanıldığı yerdir. Bu, tüm cihazlarınızdaki harika teknolojinin tümünün yavaş yavaş sizi rahatsız etmek için geri geldiği papatya dizimi tarzı bir yaklaşımdır. Araştırmacıların belirttiği gibi, bir akıllı TV’de bir hoparlör bulunur ve tek gereken hızlı bir YouTube patlaması olabilir. Bir Zoom araması sırasında bir cihazın sesini açmak bile, toplantı devam ederken bilgisayarın yanında oturan telefonunuza saldırı sinyali göndermek için yeterli olabilir.
olmak açısından başarılı NUIT saldırısı yoluyla, sosyal mühendislik büyük bir rol oynar. Sahte web siteleri, uygulamalar ve ses, sesli asistan maskaralıkları için giriş noktaları olabilir.
Bir cihaza erişim sağlandıktan sonra, saldırgan cihazın sesini düşürür. Bu, cihaz sahibinin, kendisine gönderilen komutlara yanıt veren asistanı duyamaması içindir. Bu arada, saldırının gerçekten gerçekleşebilmesi için konuşmacının belirli bir gürültü seviyesinin üzerinde olması gerekir. Tüm bunlar gerçekleştiği sürece, sahte komut uzunluğu 77 milisaniyenin altında olmalıdır, aksi takdirde çalışmaz.
Mevcut etki açısından araştırmacılar, Siri cihazlarının “kullanıcının sesini çalması gerektiğini” söylüyor. Bu arada, test edilen diğer 16 cihaz, bir robot sesi veya aslında başka herhangi bir ses kullanılarak etkinleştirilebilir.
NUIT saldırısının, bunun nasıl çalıştığına dair eksiksiz bir genel bakış sunacak olan, Ağustos ayında yapılacak olan USENIX Güvenlik Sempozyumunda ortaya çıkacağı listeleniyor. Şimdilik, araştırmacılar tarafından listelenen bu yeni saldırı biçimine karşı olası savunma önerileri şunları içeriyor:
- Kulaklık kullanın. Mikrofon kötü niyetli komutları alamazsa, uzlaşma gerçekleşemez.
- Farkındalık anahtardır. Bağlantılar, uygulamalar ve mikrofon izinleri konusunda dikkatli olun.
- Sesli kimlik doğrulamayı kullanın. Bir Apple cihazındaysanız, şimdi onu ateşlemenin zamanı geldi.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE