Атака получила название NUIT (Near-Ultrasound Inaudible Trojan). Она использует уязвимость голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.

Интересно "Украинский кризис" наряду с насилием и хейтом: Twitter обнародовал свой алгоритм рекомендаций

Как это работает

Перед NUIT в разной степени уязвимы:

  • Siri от Apple.
  • Assistant от Google.
  • Cortana от Microsoft
  • Amazon Alexa.

Таким образом миллионы устройств, от телефонов и ноутбуков до колонок и умных замков, можно контролировать удаленно с помощью специальных сигналов на грани ультразвуковых, заставляя устройства совершать нежелательные телефонные звонки, денежные переводы, выключать системы сигнализации, открывать двери и прочее.

Такие атаки работают путем преобразования голосовых команд в сигналы, не различающиеся человеческим ухом, но воспринимаемые голосовыми помощниками. Их можно встроить, например, в приложения или видео на YouTube. Когда уязвимое устройство "услышит" их, оно будет вынуждено подчиниться.

В случае с Siri исследователям удалось управлять громкостью iPhone, чтобы тот не озвучивал ответ. Google, Cortana и Alexa, тоже подвергающиеся компрометации, не позволили заглушить голосовое реагирование на запрос, поэтому жертва может услышать и понять, что происходит что-то странное.

Что делать

В ходе своих экспериментов исследователи протестировали 17 устройств:

  • С iPhone X, XR и 8 добились полного успеха.
  • Уязвимы MacBook Pro 2021 года и MacBook Air 2017 года, а также Samsung Galaxy S8, S9 и A10e.
  • Echo Dot первого поколения от Amazon тоже стала жертвой неслышных сигналов, но не смогла дать неслышный ответ.
  • Устройства Dell Inspiron 15 могут быть успешно атакованы описанными методами, но от них нельзя получить неслышный ответ.
  • Также удалось взломать Apple Watch 3, Google Pixel 3, Galaxy Tab S4, LG Think Q V35, Google Home 1.
  • Интересно, что старый iPhone 6 Plus оказался неуязвимым. Вероятно, дело в том, что в этой версии смартфона используется менее мощный усилитель по сравнению с более новыми моделями iPhone.

Некоторые устройства в принципе неуязвимы для атак типа NUIT, поскольку расстояние между динамиком устройства и микрофоном у них слишком велико. Чтобы не стать жертвой подобной атаки, исследователи рекомендуют владельцам устройств использовать наушники вместо динамиков (звук из наушников слишком тих и далек, чтобы передаваться на соседние микрофоны и активировать голосового помощника). Также следует рассмотреть возможность включения аутентификации по голосу для защиты от несанкционированного использования.

Производители, в свою очередь, могут разработать средства обнаружения атак, подобных NUIT, которые будут распознавать сигналы с частотой, близкой к ультразвуку, и отклонять такие команды как вредные.