Авторы работы проверили два сценария атаки, названной NUIT, или Near-Ultrasound Inaudible Trojan. В одном сценарии смартфон становится и источником, и целью атаки. На устройство загружается вредоносная программа, которая в определенный момент (например, когда владельца нет рядом) воспроизводит голосовое сообщение. Несмотря на то что спектр сообщения смещен к границе слышимости, голосовой помощник на телефоне воспринимает послание как обычную команду. Во втором сценарии рассмотрена атака с одного устройства на другое, и вот у нее имеются наиболее интересные перспективы.
Дело в том, что воспроизвести звуковую команду в принципе не составляет проблемы, а на слух определить трансляцию подобного сообщения практически невозможно. Соответственно, неслышимая команда может быть встроена в ролик на YouTube, передана на конференц-звонке, вшита в аудиофайл. Получается такое вредоносное аудио, что в теории выглядит достаточно интересно. На сайте проекта доступны ссылки на множество видеороликов, демонстрирующих различные способы подобных атак. Выглядит это примерно вот так:
На ноутбуке воспроизводится беззвучная команда, телефон с активированным голосовым помощником ее без проблем детектирует и выполняет. Уже в этих тестах есть потенциально опасные команды, например: «Позвони по телефону ХХХХХХ». Всего исследователи протестировали 17 популярных устройств с голосовым управлением и показали успешные атаки на все, за исключением устройств Apple. И то — они оказались защищены системой идентификации голоса владельца, которую, как мы знаем, при необходимости можно
Другие подробности исследования пока не известны: авторы обещают опубликовать все данные в августе. Надо отметить, что это не самый впечатляющий метод атаки на микрофоны, хотя и вполне практичный. В 2019 году мы
Что еще произошло:
Как выяснилось, штатная утилита Windows для обрезки картинок также
Киберкриминал эксплуатирует популярность сервиса ChatGPT. Недавно исследователи
Издание Ars Technica