Nowa broń hakerów wymierzona w inteligentny sprzęt domowy

Amerykańscy naukowcy opracowali nowy typ ultradźwiękowego ataku wymierzonego w inteligentne urządzenia. Jest niesłyszalny dla ludzi, ale może skutecznie zmienić je w potencjalnie złośliwe urządzenia.

Szybki rozwój nowinek technologicznych sprawił, że w naszych domach pojawia się coraz więcej inteligentnego sprzętu IoT. Dzięki takim asystentom jak Apple Siri, Google Assistant oraz Microsoft Cortana, możemy sterować domowymi urządzeniami za pomocą komend głosowych lub urządzeń mobilnych, co znacznie podnosi komfort ich obsługi.

Hakerzy mogą atakować inteligentne urządzenia

To wygodne rozwiązania, jednak okazuje się, że mogą także stanowić zagrożenie. Badacze z Uniwersytetu Kolorado oraz Uniwersytetu Teksas opracowali bowiem nowy typ ataku, który pozwala przejąć nad nimi kontrolę. Stworzyli utradźwiękowy atak o nazwie NUIT (Near-Ultrasound Inaudible Trojan), który może wykorzystać luki w urządzeniach Internetu Rzeczy wyposażonych w mikrofon, a także asystentach głosowych. Atak odbywa się poza zakresem słyszalności człowieka, jednak może zmienić nasz sprzęt w złośliwe urządzenia.

Szczegóły ataku poznamy podczas 32 sympozjum poświęconego bezpieczeństwu USENIX, które odbędzie się w sierpniu w Kalifornii. Naukowcy jednak już teraz zademonstrowali go w działaniu na przykładzie dwóch ataków NUIT-1 oraz NUIT-2. Pierwszy wysłał ultradźwiękowy sygnał do inteligentnego głośnika, by przejąć jego mikrofon oraz głosowego asystenta. Drugi natomiast wykorzystuje głośnik ofiary do ataku na inne urządzenie.

Ataki NUIT polegają na modulowaniu komend głosowych w sygnały ultradźwiękowe. Ludzkie ucho nie potrafi ich wychwycić, ale asystenci głosowi już tak. Instrukcje modulowane w NUIT-1 trwają zaledwie 77 ms. Jest to bowiem średni czas reakcji czterech asystentów głosowych w urządzeniach przetestowanych przez naukowców.

Włamanie do domu stało się prostsze

Podczas testu Siri okazała się w pełni podatna na atak NUIT-1. Badacze mogli za pośrednictwem instrukcji kontrolować głośność iPhone’a, a także otworzyć drzwi wejściowe mieszkania ofiary, wykorzystując w tym celu aplikację Home. To poważne zagrożenie, gdyż wiele osób posiada elektroniczne zamki sterowane za pomocą głosowych asystentów. Za pomocą tego ataku przestępca mógłby więc łatwo dostać się do mieszkania i okraść je doszczętnie.

Atak NUIT-2 wysyła sygnały ultradźwiękowe za pośrednictwem oprogramowania do telekonferencji, np. Zoom. Umożliwia to zdalne wykorzystanie znajdującego się w pobliżu telefonu. Co więcej, ten atak nie potrzebuje 77 ms okna czasowego, co umożliwia wypróbowanie bardziej złożonych komend.

Amerykańscy badacze przetestowali 17 różnych urządzeń, w tym kilka modeli iPhone’ów. MacBooki, smartfony i tablety Samsung Galaxy, Aple Watch itp. Udało im się osiągnąć spory sukces, aczkolwiek nie w każdym przypadku. Jedynym urządzeniem odpornym na ataki NUIT-1 i NUIT-2 okazał się iPhone 6 Plus. To dlatego, że urządzenie wykorzystuje słabszy wzmacniacz audio, więc może nie odbierać wysyłanych do niego sygnałów.

Atak NUIT-1 działa tylko wtedy, gdy odległość pomiędzy mikrofonem i głośnikiem urządzenia nie jest zbyt duża. Użytkownicy powinni więc unikać kupowania sprzętu, w których są one umieszczone blisko siebie. Niezłym pomysłem byłoby również włączenie uwierzytelniania głosowego. Producenci urządzeń powinni natomiast opracować technologię, która pozwoli rozpoznawać i odrzucać polecenia wydawane na częstotliwościach ultradźwięków.