Regulaarseid WeLiveSecurity lugejaid ei jahmata, kui loevad, et küberründed ja nende meetodid arenevad pidevalt, sest halvad näitlejad jätkavad oma repertuaari täiustamist. Levinud on ka see, et turvaaukude leidmisel ja paikamisel (paraku mõnikord pärast ärakasutamist) leiavad pahatahtlikud toimijad tarkvara turvises uusi mõrasid.
Mõnikord ei saa meediakajastust “lihtsalt” (järjekordne) turvaauk, vaid uus ründevorm. Nii juhtus hiljuti ka üsna tavatu ründemeetodiga, mille nimeks sai NUIT. Hea uudis? NUIT tuvastasid teadlased ja puuduvad teated selle kohta, et keegi oleks seda tüngategemiseks või otseseks küberkuritegevuseks ära kasutanud. Siiski tasub olla teadlik muust viisist, kuidas Sinu privaatsus ja turve võivad olla ohus – samuti asjaolust, et NUIT võib tegelikult esineda kahes vormis.
Kuidas NUIT ilmavalgust nägi
NUIT ehk Near-Ultrasound Inaudible Trojan (Ultrahelilähedane kuuldamatu troojalane) on liik ründeid, mida saab kasutada selliste seadmete hääletute ja kaugvormis ülevõtmiste algatamiseks, mis kasutavad häälassistente, nagu Siri, Google Assistant, Cortana ja Amazon Alexa. Selle tulemusena võib iga häälkäsklusi vastuvõttev seade – mõtle oma telefonile, tahvelarvutile või nutikõlarile – olla vastuvõtlik. Lõppkokkuvõttes võivad ründel olla kohutavad tagajärjed, alates privaatsuse rikkumisest ja usalduse kaotamisest kuni isegi ettevõtte taristu kahjustamiseni, mis võib omakorda kaasa tuua kopsaka rahalise kahju.
San Antonio Texase ülikooli (UTSA) ja Colorado Colorado Springsi ülikooli (UCCS) teadlaste meeskonna kirjeldatudNUIT on võimalik, sest digitaalassistentide mikrofonid suudavad reageerida kõlaritest kostuvatele ultrahelilähedastele lainetele. Ehkki see häälkäsklus pole sulle kuuldav, ajendab see alati sisselülitatud häälassistendi toimingut tegema – näiteks lülitama välja alarmi või avama nutilukuga suletud välisukse.
Kindlasti ei ole NUIT esimene heliline rünne, mis on aastate jooksul laineid löönud. Varem on kirjeldatud sarnaselt intrigeerivate nimedega rünnakuid – meenuvad SurfingAttack, DolphinAttack, LipRead ja SlickLogin, sealhulgas mõned muud kuuldamatud ründed, mis olid samuti suunatud nutikodude assistentidele.
Kaks ööd
Nagu nimetatud, esineb NUIT kahes vormis. Need on:
- NUIT 1 – sel juhul on seade korraga nii ründe lähtekoht kui ka sihtmärk. Sellistel juhtudel piisab, kui kasutaja esitab oma telefonis helifaili, mis paneb seadme sooritama toimingu, näiteks saadab tekstsõnumi oma asukohaga.
VIDEO: NUIT 1 Täielik reageeringuta rünne
- NUIT 2 – selle ründe algatab kõlariga seade teise mikrofoniga seadmesse, näiteks Sinu arvutist nutikõlarisse.
VIDEO: NUIT 2 VAIKNE REAGEERING TÄIELIK RÜNNE Nägu hägustatud
Näitena oletame, et vaatad veebiseminari teenuses Teams või Zoom. Kasutaja võib vaigistuse sisse lülitada ja esitada heli, mille Sinu telefon siis omaks võtab, ajendades seda külastama ohtlikku veebisaiti ja rikkuma seadet pahavaraga.
Teise võimalusena võid esitada YouTube’i videoid oma telefonis oma kõlaritega ja telefon teeb seejärel lubamatu toimingu. Kasutaja seisukohalt ei nõua see rünne mingit konkreetset suhtlust, mis muudab selle veelgi hullemaks.
Kas NUIT peaks Su ööund segama?
Mida on sellise ründe sooritamiseks vaja? Väga vähe, sest NUIT toimimiseks tuleb kõlar, millest see algatatakse, seadistada teatava helitugevuse tasemest kõrgemale ja käsklus kestab vähem kui sekundi (0,77 sekundit).
Lisaks peab sul ilmselgelt olema häälassistent lubatud. Teadlaste sõnul oli 17 testitud seadmest ainult Apple Siri toega seadmeid raskem lahti murda. Selle põhjuseks oli asjaolu, et häkker pidi esmalt varastama Sinu kordumatu hääle sõrmejälje, et telefon saaks käsklusi vastu võtta.
Seetõttu peaksid kõik seadistama oma assistendid toimima ainult oma häälega. Teise võimalusena kaalu oma häälassistendi väljalülitamist, kui seda pole vaja; lähtu alati asjade interneti seadmeid kasutades oma küberteadmistest, sest kõikvõimalikud nutividinad võivad küberkurjategijatele olla kergeks saagiks.
Arsti korraldused
Teadlased, kes esitlevad oma NUIT-uuringuid ka 32. USENIXi turbesümpoosionil, soovitavad kasutajatel skannida oma seadmeid juhusliku mikrofoni aktiveerimise suhtes. Nii Android- kui ka iOS-seadmed kuvavad mikrofoni aktiveerimise, tavaliselt Androidis rohelise punktiga ja iOSis pruuni punktiga ekraani ülaosas. Sel juhul kaalu ka oma rakenduse lubade ülevaatamist mikrofonile juurdepääsu saamiseks, sest kõik rakendused ei pea Sinu ümbrust kuulma.
Samuti kuula heli kõrvaklappide või peakomplektiga, sest nii on vähem tõenäoline, et jagad heli ümbritsevaga, kaitstes niisuguse ründe eest.
See on ka hea aeg veendumaks küberturbe põhitõdede omandamises – hoia kõik oma seadmeid ja tarkvara ajakohasena, luba kõikidel võrgukontodel kaheastmeline autentimine ja kasuta kõigis oma seadmetes mainekat turbetarkvara.
TEEMAKOHAST LUGEMIST:
Töötamine kodust: kas Sinu digiassistent peab olema sisse või välja lülitatud?
