Atacurile cibernetice și practicile rău intenționate continuă să evolueze, pe măsură ce infractorii cibernetici continuă să își îmbunătățească tehnicile și strategiile de atac. De asemenea, pe măsură ce vulnerabilitățile de securitate sunt descoperite și remediate (din păcate, uneori după ce au fost exploatate), actorii rău intenționați reușesc să găsească noi vulnerabilități de exploatat.
Uneori, însă, ceea ce pare a fi o altă breșă de securitate care ajunge pe prima pagină a ziarelor, se dovedește a fi o nouă formă de atac. Acest lucru s-a întâmplat recent cu o metodă de atac neconvențională denumită NUIT. Vestea bună este că NUIT a fost descoperită de cercetători și nu există rapoarte conform cărora această metodă ar fi fost exploatată pentru farse sau pentru infracțiuni cibernetice. Cu toate acestea, este bine să fim cu toții conștienți de un alt mod prin care confidențialitatea și securitatea ar putea fi puse în pericol - precum și de faptul că NUIT se poate manifesta, de fapt, în două forme.
Cum a fost făcută descoperirea?
NUIT, sau Near-Ultrasound Inaudible Trojan, este o clasă de atacuri care ar putea fi lansate pentru preluarea controlului de la distanță în ceea ce privește dispozitivele care utilizează sau sunt controlate de asistenți vocali precum Siri, Google Assistant, Cortana și Amazon Alexa. Drept urmare, orice dispozitiv care acceptă comenzi vocale, precum telefonul smart, tableta sau boxa inteligentă, poate fi o viitoare victimă a unui astfel de atac. În cele din urmă, atacul ar putea avea consecințe nefaste, de la o breșă de încălcare a confidențialității și până chiar la compromiterea infrastructurii unei companii, ceea ce ar putea, la rândul său, să conducă la pierderi financiare considerabile.
Testat de către o echipă de cercetători de la Universitatea din Texas din San Antonio (UTSA) și de la Universitatea din Colorado Colorado Springs (UCCS), atacul de tip NUIT este posibil deoarece microfoanele integrate în asistenții digitali pot răspunde la undele aproape ultrasonice redate de un difuzor. Deși imperceptibilă pentru urechea umană, această comandă sonoră ar determina asistentul vocal, care este activat în permanență, să efectueze o acțiune, spre exemplu să oprească o alarmă sau să deschidă ușa securizată de o încuietoare inteligentă.
Cu siguranță, NUIT nu este primul atac acustic care a ajuns în atenția publicului. Anterior, SurfingAttack, DolphinAttack, LipRead și SlickLogin au fost analizate de către cercetători, alte câteva exemple de atacuri care, de asemenea, au vizat asistenții smart-home.
Cum acționează NUIT?
După cum am menționat, NUIT se poate manifesta în două forme, iar acestea sunt:
- NUIT 1 - Aceasta este situația în care dispozitivul este atât sursa, cât și ținta unui atac. În astfel de cazuri, este suficient ca un utilizator să redea un fișier audio pe telefonul său care determină dispozitivul să efectueze o acțiune, cum ar fi trimiterea unui mesaj text cu locația sa.
- NUIT 2 - Acest atac este lansat de un dispozitiv cu difuzor către un alt dispozitiv cu microfon, cum ar fi de la PC la un difuzor inteligent.
De exemplu, să presupunem că urmăriți un webinar pe Teams sau Zoom. Un utilizator ar putea să activeze microfonul de unul singur și apoi să redea un sunet, care ar putea fi recepționat de telefonul dvs., determinându-l să viziteze un site web periculos care ar putea să vă compromită dispozitivul cu programe malware.
Alternativ, ați putea reda videoclipuri YouTube pe telefon folosind difuzorul acestuia, iar telefonul ar efectua apoi o acțiune nejustificată. Din perspectiva utilizatorului, acest atac nu necesită nicio interacțiune specifică, ceea ce îl face cu atât mai amenințător.
Ar trebui să fim îngrijorați?
Pentru a lansa un astfel de atac nu sunt necesare pregătiri elaborate, deoarece, pentru ca NUIT să funcționeze, difuzorul de la care este lansat atacul trebuie să fie setat la un volum mai mare de un anumit nivel, iar comanda să dureze mai puțin de o secundă (0,77s).
În plus, evident, trebuie să aveți activat asistentul vocal. Potrivit cercetătorilor, din cele 17 dispozitive testate, doar dispozitivele Apple care aveau Siri activat au fost mai greu de spart. Acest lucru se datorează faptului că un hacker ar trebui mai întâi să obțină amprenta vocală unică și necesară pentru ca telefonul să accepte comenzile.
Acesta este motivul pentru care toți utilizatorii ar trebui să își configureze asistenții pentru a funcționa doar cu propria voce. Alternativ, luați în considerare posibilitatea de a opri asistentul vocal atunci când nu este necesar. De fapt, abordați cu precauție orice dispozitiv IoT, deoarece aceste tipuri de dispozitive inteligente pot fi o pradă ușoară pentru infractorii cibernetici.
Recomandări
Cercetătorii, care își vor prezenta analiza NUIT la cel de-al 32-lea Simpozion de securitate USENIX, recomandă, de asemenea, ca utilizatorii să verifice dispozitivele pentru activări aleatorii ale microfonului. Atât dispozitivele Android, cât și cele iOS indică activarea microfonului, de obicei afișând, în partea superioară a ecranului, un punct verde pe dispozitivele Android și un punct maro pe dispozitivele iOS. În acest caz, luați în considerare și revizuirea permisiunilor aplicațiilor pentru accesul la microfon.
Mai mult, redați fișiere audio sau ascultați muzică folosind căști, deoarece, în acest fel, sunetul nu este recepționat de către microfoanele dispozitivelor din apropiere, protejându-vă împotriva unui atac de această natură.
Acesta este, de asemenea, un moment bun pentru a vă asigura că aveți bifate câteva elemente de bază ale securității cibernetice: păstrați toate dispozitivele și software-ul actualizate, activați autentificarea cu doi factori pe toate conturile dvs. online și utilizați un software de securitate de încredere pe toate dispozitivele dvs.
ARTICOLE SIMILARE:
Lasa un comentariu