Naukowcy z University of Texas w San Antonio (UTSA) i University of Colorado w Colorado Springs (UCCS) odkryli nową metodę hakowania inteligentnych urządzeń wykorzystujących polecenia głosowe. Technika ta, znana jako Near-Ultrasound Inaudible Trojan (NUIT), wykorzystuje dźwięki o wysokiej częstotliwości, które są niesłyszalne dla ludzi, do wydawania poleceń inteligentnym głośnikom, smartfonom i innym urządzeniom. Atakujący mogą wykorzystać czułość mikrofonów sterowanych głosem, aby bez wykrycia wydawać polecenia urządzeniom IoT.

Chociaż atak działa ogólnie, szczegóły różnią się w zależności od urządzenia. W niektórych scenariuszach osoby atakujące mogą wydawać polecenia ściszania głosu asystenta, co utrudnia jego słyszenie i zmniejsza prawdopodobieństwo bycia zauważonym, podczas gdy kolejne polecenia mogą wymagać od asystenta użycia aplikacji inteligentnych drzwi/zamków w celu ich odblokowania. Naukowcy zademonstrowali ataki na szereg urządzeń, w tym smartfony z systemem iOS i Android, inteligentne głośniki Google Home i Amazon Echo oraz Windows Cortana.

Naukowcy wezwali producentów urządzeń do zajęcia się luką w konstrukcji mikrofonu. Według Guenevere Chen, profesora nadzwyczajnego na Wydziale Inżynierii Elektrycznej i Komputerowej UTSA, technika ta to nie tylko problem z oprogramowaniem lub złośliwym oprogramowaniem, ale atak sprzętowy wykorzystujący Internet. Korzystanie ze słuchawek dousznych i zestawów słuchawkowych może pomóc w złagodzeniu ataków typu drive-by, ponieważ dźwięk ze słuchawek jest zbyt cichy, aby przekazać go do mikrofonu.

więcej szczegółów można znaleźć tu: https://www.darkreading.com/vulnerabilities-threats/siri-hackers-control-smart-devices-inaudible-sounds