Amerikalı üniversite araştırmacıları, akıllı telefonlar, akıllı hoparlörler ve diğer IoT’ler gibi sesli asistanlarla çalışan cihazlara karşı sessiz saldırılar başlatabilen “Near-Ultrasound Inaudible Trojan” (NUIT) adlı yeni bir saldırı geliştirdi.
Araştırma ekibi, San Antonio’daki Texas Üniversitesi’nden (UTSA) profesör Guenevere Chen, doktora öğrencisi Qi Xia ve Colorado Üniversitesi’nden (UCCS) profesör Shouhuai Xu’dan oluşuyor.
Ekip, Apple’ın Siri’si, Google’ın Asistanı, Microsoft’un Cortana’sı ve Amazon’un Alexa’sı da dahil olmak üzere milyonlarca cihazın içinde bulunan modern sesli asistanlara yönelik NUIT saldırılarını gösterdi ve bu cihazlara kötü amaçlı komutlar gönderme yeteneğini gösterdi.
Duyulamayan saldırılar
NUIT’i etkili ve tehlikeli kılan ana ilke, akıllı cihazlardaki mikrofonların insan kulağının veremeyeceği yakın ultrason dalgalarına yanıt verebilmesi ve böylece geleneksel hoparlör teknolojisini kullanmaya devam ederken minimum maruz kalma riski ile saldırıyı gerçekleştirebilmesidir.
USTA’nın sitesindeki bir gönderide Chen, NUIT’in medya veya YouTube videoları oynatan web sitelerine dahil edilebileceğini, bu nedenle hedefleri bu siteleri ziyaret etmeleri veya güvenilir sitelerde kötü amaçlı medya oynatmaları için kandırmanın nispeten basit bir sosyal mühendislik örneği olduğunu açıkladı.
Araştırmacılar, NUIT saldırılarının iki farklı yöntem kullanılarak gerçekleştirilebileceğini söylüyor.
İlk yöntem olan NUIT-1, bir cihazın saldırının hem kaynağı hem de hedefi olduğu zamandır. Örneğin, bir garaj kapısını açmak veya bir metin mesajı göndermek gibi bir eylemi gerçekleştirmesine neden olan bir ses dosyası çalınarak bir akıllı telefona saldırı başlatılabilir.
Diğer yöntem olan NUIT-2 ise, saldırının hoparlörü olan bir cihazdan mikrofonu olan başka bir cihaza, örneğin bir web sitesinden akıllı bir konuşmacıya başlatılmasıdır.
G, “Akıllı TV’nizde YouTube oynuyorsanız, o akıllı TV’nin bir hoparlörü var, değil mi? NUIT kötü niyetli komutlarının sesi duyulamayacak ve cep telefonunuza da saldırabilir ve Google Asistanınız veya Alexa cihazlarınızla iletişim kurabilir.” Chen.
“Toplantılar sırasında Zooms’ta bile olabilir. Birisi kendi sesini açarsa, toplantı sırasında bilgisayarınızın yanında bulunan telefonunuzu hacklemek için saldırı sinyalini yerleştirebilir.”
Chen, saldırının çalışması için NUIT’in başlatıldığı hoparlörün belirli bir ses seviyesinin üzerine ayarlanması gerektiğini, kötü amaçlı komutların ise yalnızca 0,77 saniye sürdüğünü açıkladı.
“Toplantılar sırasında Zooms’ta bile olabilir. Birisi kendi sesini açarsa, toplantı sırasında bilgisayarınızın yanında bulunan telefonunuzu hacklemek için saldırı sinyalini yerleştirebilir.”
Chen, saldırının çalışması için NUIT’in başlatıldığı hoparlörün belirli bir ses seviyesinin üzerine ayarlanması gerektiğini, kötü amaçlı komutların ise yalnızca 0,77 saniye sürdüğünü açıkladı.
Araştırmacılar tarafından gösterilen saldırı senaryoları, akıllı telefona bağlı IoT’lere kapıların kilidini açmak veya ev alarmlarını devre dışı bırakmak gibi komutlar göndermeyi içeriyor ve kurbanın bu etkinliğin gerçekleştiğini fark etme riski çok az.
Bununla birlikte, akıllı asistanlar web sitelerini açmak gibi eylemler de gerçekleştirebildiğinden, saldırganlar, kurbanın etkileşimi olmadan tarayıcılarındaki bir güvenlik açığından yararlanarak akıllı telefonları, cihaza kötü amaçlı yazılım bırakmak için kullanılabilecek “su noktası” web sitelerine yönlendirebilir.
Etkinlik ve önlemler
Araştırmacılar, sesli asistanları çalıştıran 17 popüler cihazı test ettiler ve komutları kabul etmek için hedefin sesini taklit etmeyi veya çalmayı gerektiren Apple Siri dışında, robot tarafından üretilmiş bile olsa, hepsinin herhangi bir sesle sahiplenilebileceğini buldular.
Bu nedenle, akıllı cihazınızda sesli parmak izinizi kullanarak kimlik doğrulaması yapabiliyorsanız, bu ek güvenlik yöntemini etkinleştirmeniz önerilir.
Chen ayrıca kullanıcıların, iOS ve Android akıllı telefonlarda özel ekran göstergeleri bulunan mikrofon etkinleştirmeleri için cihazlarını yakından izlemelerini tavsiye etti.
Son olarak, bir şey dinlemek veya ses yayınlamak için hoparlör yerine kulaklık kullanmak, NUIT veya benzeri saldırılara karşı etkili bir şekilde koruma sağlar.
NUIT saldırısının tüm ayrıntıları, 9 ve 11 Ağustos 2023 tarihlerinde Anaheim, CA, ABD’deki Anaheim Marriott’ta yapılması planlanan 32. USENIX Güvenlik Sempozyumunda sunulacaktır.