By 
Гвіневра Чен, доцент кафедри електротехніки та комп’ютерної інженерії UTSA, нещодавно опублікувала статтю про USENIX Security 2023, яка демонструє нову атаку нечутного голосового трояна для використання вразливостей мікрофонів смарт-пристроїв і голосових помічників, таких як Siri, Google Assistant, Alexa або Echo від Amazon і Microsoft Cortana — і забезпечують механізми захисту для користувачів.
Дослідники розробили майже ультразвуковий нечутний троян, або NUIT (франц. «ніч»), щоб вивчити, як хакери використовують динаміки та атакують голосових помічників віддалено й безшумно через Інтернет.
Чен, її докторант Ці Ся та Шоухуай Сю, професор інформатики в Університеті Колорадо Колорадо-Спрінгс (UCCS), використовували NUIT для атаки на різні типи інтелектуальних пристроїв від смартфонів до розумних домашніх пристроїв. Результати їхніх демонстрацій показують, що NUIT ефективний у зловмисному контролі голосових інтерфейсів популярних технологічних продуктів і що ці технологічні продукти, не зважаючи на те, що вони присутні на ринку, мають уразливості.
«Технічно цікава річ у цьому проекті полягає в тому, що рішення для захисту просте; однак, щоб отримати рішення, ми повинні спочатку з’ясувати, що таке атака», — сказав Сюй.
Найпопулярнішим підходом, який використовують хакери для доступу до пристроїв, є соціальна інженерія, пояснив Чен. Зловмисники спонукають людей встановити шкідливі програми, відвідати шкідливі веб-сайти або прослухати шкідливе аудіо.
Наприклад, інтелектуальний пристрій людини стає вразливим після перегляду зловмисного відео YouTube із вбудованими аудіо- чи відеоатаками NUIT на ноутбуці, чи мобільному пристрої. Сигнали можуть непомітно атакувати мікрофон на тому самому пристрої або проникати в мікрофон через динаміки з інших пристроїв, таких як ноутбуки, автомобільні аудіосистеми та пристрої розумного дому.
«Якщо ви відтворюєте YouTube на своєму смарт-телевізорі, цей смарт-телевізор має динамік, правда? Звук шкідливих команд NUIT стане нечутним, і він також може атакувати ваш мобільний телефон і спілкуватися з вашим Google Assistant або пристроями Alexa. Він може навіть відбуваються в Zooms під час зустрічі. Якщо хтось увімкне звук, він може вставити сигнал атаки, щоб зламати ваш телефон, який знаходиться поруч із вашим комп’ютером під час зустрічі», – пояснив Чень.
Отримавши несанкціонований доступ до пристрою, хакери можуть надсилати нечутні команди дій, щоб зменшити гучність пристрою та запобігти тому, щоб користувач почув відповідь голосового помічника, перш ніж продовжити подальші атаки. Щоб здійснити атаку, динамік повинен бути вище певного рівня шуму, зазначив Чень, тоді як для успішної атаки на пристрої голосового помічника тривалість зловмисних команд повинна бути менше ніж 77 мілісекунд (або 0,77 секунди).
«Це не лише проблема програмного забезпечення чи зловмисного програмного забезпечення. Це апаратна атака, яка використовує Інтернет. Уразливість полягає в нелінійності конструкції мікрофона, яку виробник повинен усунути», — сказав Чень. «Із 17 перевірених нами інтелектуальних пристроїв пристрої Apple Siri повинні викрадати голос користувача, тоді як інші пристрої з голосовим помічником можуть бути активовані за допомогою будь-якого голосу або голосу робота».
NUIT може вимкнути відповідь Siri, щоб досягти непомітної атаки, оскільки гучність відповіді iPhone і гучність медіа регулюються окремо. Виявивши ці вразливості, Чен і команда пропонують потенційні лінії захисту для споживачів. Обізнаність — найкращий захист, каже дослідник UTSA. Чен рекомендує користувачам автентифікувати своїх голосових помічників і бути обережними, коли вони натискають посилання та надають дозволи на мікрофон.
Вона також радить використовувати навушники замість колонок.
«Якщо ви не використовуєте динамік для трансляції звуку, менша ймовірність того, що вас атакує NUIT. Використання навушників встановлює обмеження, коли звук із навушників надто низький для передачі на мікрофон. Якщо мікрофон не може прийняти нечутний сигнал зловмисної команди, базовий голосовий помічник не може бути зловмисно активований NUIT», – пояснив Чень.
Comments