Группа американских исследователей обнаружила необычный метод взлома смартфонов и других устройств с функцией голосового помощника. Его применение позволяет незаметно получить доступ к гаджету без физического контакта с ним.
Технология, получившая название Near-Ultrasound Inaudible Trojan (NUIT), была описана группой учёных из Техасского университета в Сан-Антонио и Университета Колорадо в Колорадо-Спрингс. О своей находке они рассказали на конференции USENIX Security Symposium 2023.
Для взаимодействия с пользователем современные голосовые помощники используют встроенные в гаджет микрофоны. Куда менее известен тот факт, что цифровая техника может улавливать даже звуки, которые человек не способен услышать. Уязвимость NUIT подразумевает воспроизведение голосовых команд в диапазоне частот, близком к ультразвуковому (от 16 до 20 кГц).
В ходе исследования были проверены «на прочность» популярные голосовые помощники Alexa, Cortana, Google Assistant и Siri. Как выяснилось, используя неслышимые человеком команды, можно совершать звонки, отключать сигнализацию, отпирать двери с умными замками, читать сообщения и многое другое.
Исследователи отмечают, что проводить такую атаку можно и удалённо. Например, если злоумышленник обманом заставит пользователя перейти по ссылке на сайт, который воспроизведёт нужную хакеру команду через динамики ноутбука или колонки ПК. Разработчики голосовых ассистентов пока не прокомментировали результаты исследования.
