Атака получила название NUIT (Near-Ultrasound Inaudible Trojan). Она использует уязвимость голосовых помощников и микрофонов умных устройств для реализации незаметного удаленного доступа.
Интересно "Украинский кризис" наряду с насилием и хейтом: Twitter обнародовал свой алгоритм рекомендаций
Как это работает
Перед NUIT в разной степени уязвимы:
- Siri от Apple.
- Assistant от Google.
- Cortana от Microsoft
- Amazon Alexa.
Таким образом миллионы устройств, от телефонов и ноутбуков до колонок и умных замков, можно контролировать удаленно с помощью специальных сигналов на грани ультразвуковых, заставляя устройства совершать нежелательные телефонные звонки, денежные переводы, выключать системы сигнализации, открывать двери и прочее.
Такие атаки работают путем преобразования голосовых команд в сигналы, не различающиеся человеческим ухом, но воспринимаемые голосовыми помощниками. Их можно встроить, например, в приложения или видео на YouTube. Когда уязвимое устройство "услышит" их, оно будет вынуждено подчиниться.
В случае с Siri исследователям удалось управлять громкостью iPhone, чтобы тот не озвучивал ответ. Google, Cortana и Alexa, тоже подвергающиеся компрометации, не позволили заглушить голосовое реагирование на запрос, поэтому жертва может услышать и понять, что происходит что-то странное.
Что делать
В ходе своих экспериментов исследователи протестировали 17 устройств:
- С iPhone X, XR и 8 добились полного успеха.
- Уязвимы MacBook Pro 2021 года и MacBook Air 2017 года, а также Samsung Galaxy S8, S9 и A10e.
- Echo Dot первого поколения от Amazon тоже стала жертвой неслышных сигналов, но не смогла дать неслышный ответ.
- Устройства Dell Inspiron 15 могут быть успешно атакованы описанными методами, но от них нельзя получить неслышный ответ.
- Также удалось взломать Apple Watch 3, Google Pixel 3, Galaxy Tab S4, LG Think Q V35, Google Home 1.
- Интересно, что старый iPhone 6 Plus оказался неуязвимым. Вероятно, дело в том, что в этой версии смартфона используется менее мощный усилитель по сравнению с более новыми моделями iPhone.
Некоторые устройства в принципе неуязвимы для атак типа NUIT, поскольку расстояние между динамиком устройства и микрофоном у них слишком велико. Чтобы не стать жертвой подобной атаки, исследователи рекомендуют владельцам устройств использовать наушники вместо динамиков (звук из наушников слишком тих и далек, чтобы передаваться на соседние микрофоны и активировать голосового помощника). Также следует рассмотреть возможность включения аутентификации по голосу для защиты от несанкционированного использования.
Производители, в свою очередь, могут разработать средства обнаружения атак, подобных NUIT, которые будут распознавать сигналы с частотой, близкой к ультразвуку, и отклонять такие команды как вредные.