美国大学研究人员开发了一种名为“近超声无声特洛伊木马”(NUIT) 的新型攻击。
可以对智能手机、智能扬声器和其他物联网等由语音助手驱动的设备发起无声攻击。
研究团队由德克萨斯大学圣安东尼奥分校 (UTSA) 的 Guenevere Chen 教授、她的博士生 Qi Xia 和科罗拉多大学 (UCCS) 的徐守怀教授组成。
该团队演示了对数百万设备中发现的现代语音助手的 NUIT 攻击,包括苹果的 Siri、谷歌的助手、微软的 Cortana 和亚马逊的 Alexa,展示了向这些设备发送恶意命令的能力。
无声攻击
使 NUIT 有效且危险的主要原理是智能设备中的麦克风可以响应人耳无法响应的近超声波,从而在仍然使用传统扬声器技术的情况下以最小的暴露风险执行攻击。
在 USTA 网站上的一篇帖子中,Chen 解释说,NUIT 可以整合到播放媒体或 YouTube 视频的网站中,因此诱使目标访问这些网站或在可信赖的网站上播放恶意媒体是一个相对简单的社会工程案例。
研究人员表示,NUIT 攻击可以使用两种不同的方法进行。
第一种方法,NUIT-1 是指设备既是攻击源又是攻击目标。例如,可以通过播放导致设备执行操作(例如打开车库门或发送文本消息)的音频文件来对智能手机发起攻击。
,时长00:44
另一种方法,NUIT-2 是当一个带有扬声器的设备向另一个带有麦克风的设备发起攻击时,比如网站向智能音箱发起攻击。
,时长00:21
如果你在你的智能电视上播放 YouTube,那台智能电视有一个扬声器,对吧?NUIT 恶意命令的声音将变得听不见,它也可以攻击你的手机并与你的 Google Assistant 或 Alexa 设备通信。
它甚至可能在会议期间在 Zooms 中发生。如果有人将自己取消静音,他们可以嵌入攻击信号来破解会议期间放在电脑旁边的手机。
Chen 解释说,启动 NUIT 的扬声器需要设置到一定音量以上才能使攻击生效,而恶意命令仅持续 0.77 秒。
NUIT-1攻击图
NUIT-2攻击图
研究人员演示的攻击场景涉及向连接到智能手机的物联网发送命令,例如开门或禁用家庭警报,而受害者意识到这种活动正在发生的风险很小。
然而,由于智能助手也可以执行打开网站等操作,攻击者可以将智能手机引导至“水坑”网站,这些网站可用于通过利用浏览器中的漏洞在设备上投放恶意软件,而无需受害者进行交互。
功效与注意事项
研究人员测试了 17 种运行语音助手的流行设备,发现它们都可以使用任何语音,甚至是机器人生成的语音,但苹果Siri 除外,它需要模拟或窃取目标的语音才能接受命令。
因此,如果您可以使用语音指纹在您的智能设备上进行身份验证,建议您激活此附加安全方法。
Chen 还建议用户密切监控他们的设备是否激活麦克风,这些设备在 iOS 和 Android 智能手机上有专门的屏幕指示器。
最后,使用耳机而不是扬声器来听东西或广播声音可以有效地防止 NUIT 或类似的攻击。
NUIT 攻击的全部细节将在定于 2023 年 8 月 9 日至 11 日在美国加利福尼亚州阿纳海姆万豪酒店举行的第 32 届 USENIX 安全研讨会上公布。