De nouvelles recherches montrent comment un attaquant peut utiliser des ultrasons inaudibles pour prendre silencieusement le contrôle de téléphones, de haut-parleurs intelligents ou de tout appareil doté d’un assistant numérique.
Dans une étude rapportée pour la première fois par BipOrdinateur, les chercheurs ont découvert que vous pouvez utiliser cette technique pour donner aux appareils des commandes vocales pour passer des appels téléphoniques, déverrouiller les portes des maisons intelligentes, désactiver les alarmes, lire les SMS, etc. L’attaque a été testée sur des assistants numériques dont Alexa, Cortana, Google Assistantet Siri.
La technique-appelé un cheval de Troie inaudible proche des ultrasons (NUIT)—vient d’une équipe de chercheurs de l’Université du Texas à San Antonio et de l’Université du Colorado à Colorado Springs dans une présentation préparée pour le USENIX Security Symposium 2023.
« NUIT est une nouvelle attaque inaudible contre les assistants vocaux (Siri, Google Assistant, Alexa, Cortana) qui peut être menée à distance via Internet », écrivent les chercheurs sur un site Web décrivant le travail. Vous pouvez voir l’attaque en action dans une série de vidéos YouTube.
L’attaque tire parti du fait que les assistants numériques utilisent des microphones capables de capter des sons inaudibles pour l’oreille humaine. NUIT joue des sons dans la gamme de fréquences proches des ultrasons (16 kHz-20 kHz) pour donner des commandes vocales aux appareils intelligents, certaines commandes prennent moins d’une seconde à jouer.
G/O Media peut toucher une commission
jusqu’à 70 % de réduction
Liquidation de printemps Lenovo
Offres sur offres
Bénéficiez jusqu’à 70 % de réduction sur la vente de liquidation de printemps de Lenovo, y compris une large gamme d’ordinateurs portables, de moniteurs et de tablettes. Bénéficiez de 15% de réduction supplémentaire avec le code promo.
L’étude montre que vous pouvez déployer NUIT à travers plusieurs moyens différents. Par exemple, unn attaquant pourrait vous inciter à cliquer sur un lien vers un site Web ou une vidéo YouTube sur votre téléphone, qui jouerait alors les commandes vocales inaudibles après un délai pour contrôler votre téléphone. Les chercheurs ont démontré que les NUIT fonctionnent également lorsque jouer à partir d’un téléphone qui en contrôle un autre, via des appels Zoom, jouer sur un téléphone pour contrôler un haut-parleur intelligent ou un autre appareil IOT, ou même intégré dans des fichiers qui ont une musique de fond supplémentaire.
Dans les tests, les attaques NUIT gadgets contrôlés avec succès, notamment les iPhones, les téléphones Samsung Galaxy et les appareils Google Home et Amazon Echo.
Ce genre d’une nouvelle attaque tend pour voir une action limitée dans le monde réel. BMais avec l’essor de l’informatique assistée par l’IA, les commandes vocales deviendront probablement plus essentielles à notre quotidien. les concerts et les exploits audio seront plus demandés que jamais.
Les chercheurs présenteront plus de détails sur l’étude lors du USENIX Security Symposium en août.
GIPHY App Key not set. Please check settings