Araştırmacılar, ultrason saldırısının telefonları ve akıllı hoparlörleri nasıl gizlice ele geçirebileceğini öne sürdü.
Yeni bir araştırmada, bir saldırganın dijital asistanının telefonları veya akıllı hoparlörleri olan herhangi bir cihazı fark edilmeden kontrol altına almak için duyulamayan ultrasonu nasıl kullanabileceğine işaret edildi.
BleepingComputer tarafından rapor edilen bir çalışmada araştırmacılar ilk olarak, akıllı evlerde kapıların kilidini açmak, telefon görüşmeleri yapmak, alarmları devre dışı bırakmak, metin mesajlarını okumak gibi cihazlara sesli komutlar vermek için bu tekniği kullanabileceğinizi keşfettiler. Saldırı; Alexa, Google Asistan, Cortana ve Siri gibi dijital asistanlar üzerinde denendi.
San Antonia’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki araştırmacıların oluşturduğu bir ekip tarafından USENIX Security Symposium 2023 için hazırlanan bir sunumda NUIT (Near-Ultrasound Inaudible Trojen) adındaki teknik yer aldı.
Araştırmacılar çalışmayı açıklayan bir web sitesinde diyor ki: ‘‘NUIT, sesli asistanlara (Siri, Google Assistant, Alexa, Cortana) karşı internet üzerinden uzaktan yürütülebilen yeni bir duyulamaz saldırıdır.’’
Saldırı yöntemi, dijital asistanların insan kulağının duyamayacağı sesleri alabilen mikrofonlar kullanmasından yararlanıyor. Akıllı cihazlara sesli komutlar vermek için NUIT, yakın ultrason frekans aralığındaki (16kHz-20kHz) sesleri çalıyor, bazı komutların çalınması bir saniyeden az sürüyor.
Çalışma, değişik yollarla NUIT’i kullanabileceğinize dikkat çekiyor. Mesela, bir saldırgan sizi kandırarak telefonunuzda bir YouTube videosuna veya web sitesine giden bir bağlantıya tıklamanıza olanak sağlayabilir, bu da kısa bir gecikmeden sonra telefonunuzu kontrol etmek için duyulamayan sesli komutları oynatmış olur. Araştırmacılar, NUIT’lerin bir telefondan diğerini kontrol ederken, Zoom aramaları üzerinden çalarken, bir akıllı hoparlörü ya da başka bir IOT cihazını kontrol etmek için bir telefonda çalarken ve üstelik ek arka plan müziği olan dosyalara gömüldüğünde de çalıştığına dikkat çekti.
NUIT saldırılarının testlerde, Iphone’lar, Samsung Galaxy telefonları, Google Home ve Amazon Echo Cihazları gibi aygıtları kontrol etmeyi başardığı görünüyor. Şimdilik gerçek dünyada bu tür yeni saldırıların karşılaşılması zor eylemler gibi görünse de, yapay zekanın yükselişiyle beraber günlük hayatımız için sesli komutlar daha önemli olacak ve ses istismarları olduğundan da fazla ilgi görecek.
Ağustos ayında aratırmacılar, USENIX Güvenlik Sempozyumu’nda çalışma ile ilgili daha fazla ayrıntıya yer verecek.
