Nowoczesne technologie, takie jak urządzenia IoT (Internet of Things) i asystenci głosowi (na przykład Asystent Google), coraz częściej znajdują się w naszych domach, ułatwiając nam życie codzienne. Niestety, te urządzenia mają swoje słabe strony, a jedną z nich jest podatność na ataki ultradźwiękowe. Naukowcy z University of Texas, San Antonio oraz University of Colorado opracowali dwa nowe ataki ultradźwiękowe o nazwie NUIT, które wykorzystują tę podatność, stwarzając zagrożenie dla milionów użytkowników na całym świecie.
Ataki ultradźwiękowe na asystentów głosowych
Zespół naukowców, prowadzony przez badaczy z University of Texas, San Antonio i University of Colorado, skupił się na opracowaniu nowych ataków ultradźwiękowych, które mogą wykorzystać podatności w urządzeniach IoT wyposażonych w mikrofony i asystentów głosowych, takich jak Apple Siri, Asystent Google czy Microsoft Cortana.
Atak NUIT-1 polega na wysłaniu sygnałów bliskich ultradźwiękom do inteligentnego głośnika, uderzając w mikrofon i asystenta głosowego w tym samym urządzeniu. Natomiast atak NUIT-2 wykorzystuje głośnik ofiary do atakowania mikrofonu i asystenta głosowego na innym urządzeniu. Naukowcy planują ujawnić szczegóły tych ataków publicznie podczas nadchodzącego 32nd USENIX Security Symposium, które odbędzie się między 9 a 11 sierpnia w stanie Kalifornia.
Ataki ultradźwiękowe i ich wpływ na asystentów głosowych
Badacze przeprowadzili testy ataku NUIT-1 jako end-to-end silent na różnych urządzeniach. Okazało się, że Siri jest w pełni podatne na ten atak. Naukowcy mogli kontrolować głośność iPhone’a za pomocą cichej, poniżej 77 ms instrukcji, obniżając głośność smartfona do 6%. Druga cicha instrukcja pozwoliła im użyć Siri do otwarcia drzwi frontowych ofiary za pomocą aplikacji Apple Home.
Atak NUIT-2 polega na wysyłaniu sygnałów ultradźwiękowych za pomocą telekonferencji, takich jak spotkania Zoom, co pozwala hakerom zdalnie wykorzystać pobliski telefon. W przeciwnym przypadku niż NUIT-1, atak NUIT-2 nie ma 77 ms okna czasowego, co pozwala naukowcom wypróbować bardziej złożone komendy.
Naukowcy przetestowali oba ataki na 17 różnych urządzeniach, osiągając różne poziomy sukcesu zarówno z cichymi, jak i słyszalnymi odpowiedziami od zaatakowanych urządzeń. W testach uwzględniono m.in. różne modele iPhone’ów, MacBook Pro 2021, MacBook Air 2017, Dell Inspiron 15, telefony i tablety Samsung Galaxy, Amazon Echo Dot pierwszej generacji, Apple Watch 3, Google Pixel 3 oraz Google Home.
Ataki ultradźwiękowe – jest jeden odporny
Ciekawym przypadkiem okazał się iPhone 6 Plus, który był jedynym urządzeniem niepodatnym na oba ataki, NUIT-1 i NUIT-2. Naukowcy wyjaśnili, że wynika to z faktu, iż ten model z 2014 roku prawdopodobnie używa wzmacniacza o niskim wzmocnieniu, podczas gdy nowsze iPhone’y korzystają ze wzmacniaczy o wysokim wzmocnieniu. Innym istotnym odkryciem było to, że atak NUIT-1 działa tylko wtedy, gdy odległość między głośnikiem a mikrofonem urządzenia nie jest zbyt duża.