enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,5703
EURO
48,5843
ALTIN
5.011,29
BIST
11.268,18
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
24°C
İstanbul
24°C
Az Bulutlu
Cumartesi Az Bulutlu
21°C
Pazar Çok Bulutlu
21°C
Pazartesi Çok Bulutlu
21°C
Salı Az Bulutlu
21°C

Siber saldırganları yeni yöntemi: Ultrason Saldırısı

Araştırmacılar, ultrason saldırısının telefonları ve akıllı hoparlörleri gizlice nasıl ele geçirebileceğini ortaya koydu.

Siber saldırganları yeni yöntemi: Ultrason Saldırısı
Mobil Teknoloji
31.03.2023
61
A+
A-

Yeni bir araştırma, bir saldırganın telefonları, akıllı hoparlörleri ya da dijital asistanı olan herhangi bir aygıtı sessizce denetim altına almak için duyulamayan ultrasonu nasıl kullanabileceğini gösteriyor.

İlk olarak BleepingComputer tarafından rapor edilen bir çalışmada araştırmacılar, telefon görüşmeleri yapmak, akıllı konutlarda kapıların kilidini açmak, alarmları devre dışı bırakmak, metin iletilerini okumak ve daha fazlası için aygıtlara sesli komutlar vermek için bu tekniği kullanabileceğinizi buldular. Saldırı Alexa, Cortana, Google Assistant ve Siri gibi dijital asistanlar üzerinde test edildi.

NUIT (Near-Ultrasound Inaudible Trojan) ismi verilen teknik, San Antonio’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki araştırmacılardan oluşan bir ekip tarafından USENIX Security Symposium 2023 için hazırlanan bir sunumda yer aldı.

Araştırmacılar, çalışmayı açıklayan bir web sitesinde “NUIT, sesli asistanlara (Siri, Google Assistant, Alexa, Cortana) karşı internet üzerinden uzaktan yürütülebilen yeni bir duyulamaz saldırıdır” diye yazıyor. Saldırıyı bir dizi YouTube görüntüsünde çalışırken görebilirsiniz.

Saldırı yolu, dijital asistanların insan kulağının duyamayacağı sesleri alabilen mikrofonlar kullanmasından faydalanıyor. NUIT, akıllı aygıtlara sesli komutlar vermek için yakın ultrason frekans aralığındaki (16kHz-20kHz) sesleri çalıyor, birtakım komutların çalınması bir saniyeden az sürüyor.

Çalışma, NUIT’i birkaç farklı yolla kullanabileceğinizi gösteriyor. Örneğin, bir saldırgan sizi kandırarak telefonunuzda bir web sitesine yahut YouTube videosuna giden bir irtibata tıklamanızı sağlayabilir, bu da telefonunuzu denetim etmek için kısa bir gecikmeden sonra duyulamayan sesli komutları oynatır. Araştırmacılar NUIT’lerin bir telefondan oburunu denetim ederken, Zoom aramaları üzerinden çalarken, bir akıllı hoparlörü ya da öbür bir IOT aygıtını denetim etmek için bir telefonda çalarken ve hatta ek arka plan müziği olan evraklara gömüldüğünde de çalıştığını gösterdi.

Testlerde, NUIT atakları iPhone’lar, Samsung Galaxy telefonları ve Google Home ve Amazon Echo Cihazları gibi aygıtları denetim etmeyi başarmış görünüyor.

Bu çeşit yeni ataklar gerçek dünyada şimdilik karşılaşılması zor eylemler olsa da, yapay zekannın yükselişiyle birlikte sesli komutlar günlük hayatımız için daha çok önemli hale gelecek ve ses istismarları çoğu zaman kinden daha fazla talep görecek.

Araştırmacılar Ağustos ayında USENIX Güvenlik Sempozyumunda çalışma hakkında daha fazla detay sunacaklar.

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.