В век голосовых ассистентов, когда мы свыклись просто командовать своим устройствам и ожидать ответа, появилась новая угроза. Мы все знаем о вирусах, мошенниках и хакерах, но теперь, похоже, даже наши доверительные голосовые команды стали подвергаться атакам. Недавние исследования, проведенные учеными из Техасского университета в Сан-Антонио и Колорадского университета в Колорадо-Спрингс, выявили совершенно новую форму угрозы — NUIT, или Near-Ultrasound Inaudible Trojan.
Злоумышленники, оказывается, могут превратить наши голосовые команды в ультразвуковые сигналы, которые невозможно услышать, но которые наши голосовые ассистенты могут распознать и выполнить. Это означает, что хакеры имеют возможность удаленно контролировать наши устройства, и мы даже не подозреваем об этом. Гаджет может использоваться для того, чтобы сделать перевод денег, открыть дверь или отключить сигнализацию — все это без ведома владельца.
Исследователи показали, что такие атаки могут быть осуществлены через приложения или даже видео на YouTube. Жертву могут уговорить посмотреть видео, в котором заложены скрытые ультразвуковые команды, и тогда злоумышленник может начать управлять голосовым помощником.
Это означает, что миллионы устройств по всему миру, от смартфонов до ноутбуков и «умных» динамиков, могут быть подвержены этой угрозе. Это касается практически всех ведущих голосовых помощников — Siri, Assistant, Cortana и Amazon Alexa. С учетом того, что количество устройств с голосовыми ассистентами ожидается удвоиться к 2024 году, эта угроза не может быть проигнорирована.
Ученые продемонстрировали два примера атак. В одном случае они удаленно управляли голосовым помощником на одном и том же устройстве, в другом — использовали одно устройство для атак на другое, даже если они находились в разных местах. Это означает, что злоумышленники могут атаковать даже через преграды пространства и времени.
Оказалось, что некоторые девайсы оказались более уязвимыми для этого типа атак, в то время как другие, например, iPhone 6 Plus, оказались устойчивыми. Это может быть связано с различиями в их аппаратной конфигурации.
Исследователи призывают производителей принять меры для устранения этих уязви
мостей, поскольку они связаны с аппаратной частью телефонов, планшетов, ноутбуков и ПК. Для пользователей они также рекомендуют принимать некоторые меры предосторожности, например, использование
только доверенных приложений, отказ от связывания конфиденциальных данных с голосовыми помощниками и обеспечение безопасности своего Wi-Fi соединения.
Это напоминает нам, что в мире, где все больше и больше устройств становятся «умными», мы должны быть более осторожными. Нам нужно уметь защищать себя и свои устройства от угроз, которые могут поджидать даже в самых неожиданных местах.
©rt-russian.ru
