Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Twitter’ın Şirketler İçin Blue Planı Muhakkak Oldu
Sizden habersiz akıllı telefonunuza diğeri erişebilir! Buna dikkat edin!
79 okunma
—
01 Nisan 2023 08:52
Bir saldırganın telefonları, akıllı hoparlörleri veya dijital asistanı olan rastgele bir aygıtı sessizce denetim altına almak için duyulamayan ultrasonu nasıl kullanabileceğini gösteriyor.
İlk olarak BleepingComputer tarafından rapor edilen bir çalışmada araştırmacılar, telefon görüşmeleri yapmak, akıllı meskenlerde kapıların kilidini açmak, alarmları devre dışı bırakmak, metin iletilerini okumak ve daha fazlası için aygıtlara sesli komutlar vermek için bu tekniği kullanabileceğinizi buldular. Saldırı Alexa, Cortana, Google Assistant ve Siri üzere dijital asistanlar üzerinde test edildi.
NUIT ismi verilen teknik, San Antonio’daki Texas Üniversitesi ve Colorado Springs Üniversitesi’ndeki araştırmacılardan oluşan bir grup tarafından USENIX Security Symposium 2023 için hazırlanan bir sunumda yer aldı.
Araştırmacılar, çalışmayı açıklayan bir web sitesinde “NUIT, sesli asistanlara karşı internet üzerinden uzaktan yürütülebilen yeni bir duyulamaz saldırıdır” diye yazıyor. Saldırıyı bir dizi YouTube videosunda çalışırken görebilirsiniz.
Saldırı metodu, dijital asistanların insan kulağının duyamayacağı sesleri alabilen mikrofonlar kullanmasından faydalanıyor. NUIT, akıllı aygıtlara sesli komutlar vermek için yakın ultrason frekans aralığındaki (16kHz-20kHz) sesleri çalıyor, birtakım komutların çalınması bir saniyeden az sürüyor.
Çalışma, NUIT‘i birkaç farklı yolla kullanabileceğinizi gösteriyor. Örneğin, bir saldırgan sizi kandırarak telefonunuzda bir web sitesine ya da YouTube videosuna giden bir ilişkiye tıklamanızı sağlayabilir, bu da telefonunuzu denetim etmek için kısa bir gecikmeden sonra duyulamayan sesli komutları oynatır. Araştırmacılar NUIT’lerin bir telefondan başkasını denetim ederken, Zoom aramaları üzerinden çalarken, bir akıllı hoparlörü yahut öbür bir IOT aygıtını denetim etmek için bir telefonda çalarken ve hatta ek art plan müziği olan evraklara gömüldüğünde de çalıştığını gösterdi.
Testlerde, NUIT atakları iPhone‘lar, Samsung Galaxy telefonları ve Google Home ve Amazon Echo Aygıtları üzere aygıtları denetim etmeyi başarmış görünüyor.
Bu cins yeni ataklar gerçek dünyada şimdilik karşılaşılması sıkıntı hareketler olsa da, yapay zekanın yükselişiyle birlikte sesli komutlar günlük hayatımız için daha değerli hale gelecek ve ses istismarları her zamankinden daha fazla talep görecek.
Araştırmacılar Ağustos ayında USENIX Güvenlik Sempozyumunda çalışma hakkında daha fazla detay sunacaklar.
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Meraklısına Siber Güvenlik 101
0
1 Mayıs 2023
Kredi kartınız patlamadan bu uygulamaları silin
0
10 Temmuz 2024
