Постоянные читатели WeLiveSecurity, конечно, не удивятся, узнав, что кибератаки и их методы постоянно развиваются, а злоумышленники продолжают совершенствовать свой арсенал. Также стало общим местом, что по мере обнаружения и исправления уязвимостей безопасности (увы, иногда после их эксплуатации), злоумышленники находят новые лазейки в программной броне.
Однако иногда в заголовках новостей фигурирует не «просто» (очередная) уязвимость безопасности, а новый вид атаки. Так было и недавно с довольно нетрадиционным методом атаки под названием NUIT. Хорошая новость? NUIT был обнаружен учеными, и нет никаких сообщений о том, что кто-либо использовал его для розыгрышей или откровенных киберпреступлений. Тем не менее, не повредит знать о еще одном способе, которым могут быть под угрозой ваша конфиденциальность и безопасность – а также о том, что NUIT на самом деле может иметь две формы.
Как NUIT увидел свет
NUIT, или Near-Ultrasound Inaudible Trojan (Неинфразвуковой троян ближнего ультразвука), — это класс атак, который может быть использован для бесшумного удаленного захвата устройств, использующих голосовых помощников, таких как Siri, Google Assistant, Cortana и Amazon Alexa, или работающих на них. В результате любое устройство, принимающее голосовые команды – ваш телефон, планшет или умная колонка – может стать мишенью. В конечном итоге атака может иметь серьезные последствия, начиная от нарушения конфиденциальности и потери доверия до компрометации инфраструктуры компании, что, в свою очередь, может привести к крупным денежным потерям.
Как описала команда исследователей из Техасского университета в Сан-Антонио (UTSA) и Университета Колорадо в Колорадо-Спрингс (UCCS), NUIT возможен потому, что микрофоны в цифровых помощниках могут реагировать на ближние ультразвуковые волны, воспроизводимые динамиком. Хотя для вас этот звуковой сигнал будет неслышим, он заставит постоянно включенного голосового помощника выполнить действие – скажем, отключить будильник или открыть входную дверь, защищенную умным замком.
Конечно, NUIT – не первая акустическая атака, вызвавшая резонанс за эти годы. Ранее были описаны атаки с похожими интригующими названиями – например, SurfingAttack, DolphinAttack, LipRead и SlickLogin, включая другие неслышимые атаки, которые также были нацелены на умные домашние помощники.
Спокойной ночи?
Как упоминалось, NUIT бывает двух форм:
- NUIT 1 – В этом случае устройство является одновременно источником и целью атаки. В таких случаях достаточно, чтобы пользователь воспроизвел аудиофайл на своем телефоне, который заставит устройство выполнить действие, например, отправить текстовое сообщение с его местоположением.
- NUIT 2 – Эта атака запускается с одного устройства с динамиком на другое устройство с микрофоном, например, с вашего ПК на умную колонку.
Например, представьте, что вы смотрите вебинар в Teams или Zoom. Пользователь может включить микрофон и воспроизвести звук, который затем будет уловлен вашим телефоном, заставив его посетить опасный веб-сайт и скомпрометировать устройство с помощью malware.
Или же вы можете воспроизводить видео на YouTube на своем телефоне с помощью громкоговорителей, и телефон затем выполнит несанкционированное действие. С точки зрения пользователя, эта атака не требует какого-либо специального взаимодействия, что делает ее еще хуже.
Стоит ли NUIT держать вас в напряжении?
Что требуется для выполнения такой атаки? Немногое, поскольку для работы NUIT динамик, с которого она запускается, должен быть настроен на громкость выше определенного уровня, а команда должна длиться менее секунды (0,77 с).
Более того, очевидно, что ваш голосовой помощник должен быть включен. По словам исследователей, из 17 протестированных устройств только устройства Apple с Siri было труднее взломать. Это связано с тем, что хакеру пришлось бы сначала украсть ваш уникальный голосовой отпечаток, чтобы телефон принял команды.
Вот почему всем следует настроить своих помощников так, чтобы они работали только с их собственным голосом. Или же рассмотрите возможность отключения голосового помощника, когда он не нужен; действительно, будьте бдительны в отношении кибербезопасности при использовании любых IoT-устройств, так как всевозможные умные гаджеты могут стать легкой добычей для киберпреступников.
Рекомендации врача
Исследователи, которые также представят свои исследования NUIT на 32-м симпозиуме USENIX Security, также рекомендуют пользователям сканировать свои устройства на предмет случайной активации микрофона. И Android, и iOS отображают активацию микрофона, обычно зеленым индикатором на Android и коричневым индикатором на iOS в верхней части экрана. В этом случае также рассмотрите возможность проверки разрешений приложений на доступ к микрофону, так как не каждому приложению нужно слышать ваше окружение.
Аналогично, слушайте аудио с помощью наушников или гарнитур, так как таким образом вы с меньшей вероятностью будете делиться звуком с окружающими, защищаясь от атак такого рода.
Также стоит убедиться, что вы соблюдаете основы кибербезопасности – обновляйте все свои устройства и программное обеспечение, включайте двухфакторную аутентификацию для всех своих онлайн-аккаунтов и используйте надежное программное обеспечение для безопасности на всех своих устройствах.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ:
Работа из дома: Стоит ли включать цифрового помощника или выключать?
Alexa, кто еще слушает?