Авторы работы проверили два сценария атаки, названной NUIT, или Near-Ultrasound Inaudible Trojan. В одном сценарии смартфон становится и источником, и целью атаки. На устройство загружается вредоносная программа, которая в определенный момент (например, когда владельца нет рядом) воспроизводит голосовое сообщение. Несмотря на то что спектр сообщения смещен к границе слышимости, голосовой помощник на телефоне воспринимает послание как обычную команду. Во втором сценарии рассмотрена атака с одного устройства на другое, и вот у нее имеются наиболее интересные перспективы.
Дело в том, что воспроизвести звуковую команду в принципе не составляет проблемы, а на слух определить трансляцию подобного сообщения практически невозможно. Соответственно, неслышимая команда может быть встроена в ролик на YouTube, передана на конференц-звонке, вшита в аудиофайл. Получается такое вредоносное аудио, что в теории выглядит достаточно интересно. На сайте проекта доступны ссылки на множество видеороликов, демонстрирующих различные способы подобных атак. Выглядит это примерно вот так:
На ноутбуке воспроизводится беззвучная команда, телефон с активированным голосовым помощником ее без проблем детектирует и выполняет. Уже в этих тестах есть потенциально опасные команды, например: «Позвони по телефону ХХХХХХ». Всего исследователи протестировали 17 популярных устройств с голосовым управлением и показали успешные атаки на все, за исключением устройств Apple. И то — они оказались защищены системой идентификации голоса владельца, которую, как мы знаем, при необходимости можно обойти. Еще одно ограничение атаки: громкость воспроизведения должна быть достаточно высокой. По этой же причине метод не работает, если потенциальная жертва использует наушники. Или отключает голосовые помощники из принципа.
Другие подробности исследования пока не известны: авторы обещают опубликовать все данные в августе. Надо отметить, что это не самый впечатляющий метод атаки на микрофоны, хотя и вполне практичный. В 2019 году мы писали о более изощренной атаке, когда звук передается на микрофон умного устройства при помощи лазерного излучения.
Что еще произошло:
Как выяснилось, штатная утилита Windows для обрезки картинок также подвержена багу, известному как aCropalypse. Ранее подобную проблему обнаружили в редакторе изображений смартфонов Google Pixel. Причина одна и та же: при манипуляциях с уже существующим файлом PNG предыдущее содержимое не стирается. Microsoft посчитала проблему настолько серьезной, что выпустила внеочередной патч для ее решения. У данного рода багов есть одна важная особенность: никакие патчи не решат проблему уже выложенных в общий доступ картинок, которые могут содержать приватную информацию.
Киберкриминал эксплуатирует популярность сервиса ChatGPT. Недавно исследователи обнаружили вредоносное браузерное расширение, которое якобы обеспечивает доступ к чат-боту, а на самом деле похищает учетные записи в соцсетях. Реклама расширения одно время крутилась в поисковике Google, где демонстрировалась выше нормальных результатов выдачи по соответствующим запросам.
Издание Ars Technica пишет о взломе биткойновых банкоматов General Bytes. Злоумышленники воспользовались критической уязвимостью в ПО банкомата и похитили криптовалюты на полтора миллиона долларов.
Комментарии (7)
Markscheider
00.00.0000 00:00А я вот не пойму: зачем смартфонному микрофону уметь слышать около-ультразвуковой диапазон? Лобби летучих мышей?
Любой узел должен быть: 1) Выполняющим свои функции. 2)Максимально дешевым. Тогда зачем в смартфоны ставят микрофоны, слышащие over 22kHz? Наверняка, есть модели с более узким диапазоном и они (внезапно) дешевле?
Dynasaur
00.00.0000 00:00Просто это их особенность. Обычные бытовые видеокамеры, например, видят в ИК диапазоне. Никто специально этого не делал, это просто их свойство. Обрезать диапазон тоже никому не надо.
Refridgerator
00.00.0000 00:00+1Так там и 20 кГц даже не обязательно — по факту выше 15 уже никто ничего не слышит. А те, кто слышит — либо врут (неоднократно проводил объективные эксперименты на эту тему), либо способны слышать только пролонгированные чистые тона и опять же не выше 20 кГц.
Ну а стандартный диапазон микрофона до 20 кГц — это диапазон с боле-менее ровным АЧХ, фактически он значительно выше, просто на ВЧ чувствительность ниже. Этот диапазон не закладывается в конструкцию — в конструкцию закладывается мембрана из конкретного материала и катушка для преобразования звука в ток, а АЧХ и нелинейный искажения измеряются уже по факту.
Markscheider
00.00.0000 00:00А те, кто слышит — либо врут (неоднократно проводил объективные эксперименты на эту тему), либо способны слышать только пролонгированные чистые тона и опять же не выше 20 кГц.
Тут еще более интересный факт: к старости верхняя планка слышимости снижается. Кажется, я понял, почему школьники так любят ставить в свои автомобили супербасы. Они компенсируют чувствительность к ВЧ части слышимого спектра :)
Tarakanator
00.00.0000 00:00Или отключает голосовые помощники из принципа.
А так можно? у меня на android голосовой помощник включается при подключённых наушниках. Несмотря на то, что он выключен.
Dynasaur
Не, ну если голосовой помощник готов открыть дверь любому, кто попросит "открой дверь" - хоть ультразвуком, хоть голосом волка - то дело тут не в ультразвуке
AetherNetIO
Google home по голосу определяет владельца, но даже при этом не открывает замок. Только закрыть может. Так что всё ок.