В США нашли способ атаковать смартфоны ультразвуком
Исследователи из США разработали NUIT или Near-Ultrasound Inaudible Trojan, который может использоваться для эксплойтов уязвимостей в микрофонах и голосовых помощниках умных устройств. Об этом пишет The Register. Новый способ атаки делает уязвимыми не только смартфоны, но также замки, выключатели и другие составляющие системы «Умного дома».
Получить доступ ко всем этим устройствам можно при помощи ультразвуковых волн. Результатом таких атак могут стать открытые непрошенным гостям двери, нежелательные звонки и даже несанкционированные владельцем устройства банковские переводы.
В ходе интервью изданию исследователи продемонстрировали атаки проигрывателя устройства на его же микрофон и голосовой помощник, а также на аналогичный микрофон на другом устройстве. Звуки, которые воспроизводил смартфон во время атаки, не мог услышать человек.
Суть атаки при помощи NUIT заключалась в имитации голосовых команд устройству при помощи ультразвука. Эти команды оставались неслышимыми для человека. Однако смартфон реагировал на них так же, как и на стандартные голосовые.
Исследователи опасаются, что атаки такого типа могут стать частью социальной инженерии. Одним из возможных сценариев называют воспроизведение жертвой клипа, который включает те или иные команды для ее умного устройства.
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.