در مطالعه‌ای که اولین بار توسط BleepingComputer گزارش شد، محققان دریافتند می‌توان از طریق امواج فراصوت برای دادن دستورات صوتی به دستگاه‌ها برای برقراری تماس تلفنی، باز کردن قفل در خانه‌های هوشمند، غیرفعال کردن آلارم‌ها، خواندن پیام‌های متنی و ... استفاده کرد. این حمله بر روی دستیار‌های دیجیتال از جمله الکسا، کورتانا، دستیار گوگل و سیری آزمایش شد.

این تکنیک که تروجان نامفهوم نزدیک فراصوت (NUIT) نامیده می‌شود، توسط تیمی از محققان دانشگاه تگزاس در سن آنتونیو و دانشگاه کلرادو کلرادو اسپرینگز در ارائه‌ای تهیه شده برای سمپوزیوم امنیتی USENIX ۲۰۲۳ آمده است.

به گفته محققان، «NUIT» یک حمله نامفهوم جدید علیه دستیار‌های صوتی (Siri، Google Assistant، Alexa، Cortana) است که می‌تواند از راه دور از طریق اینترنت انجام شود. می‌توانید این حمله را در یک سری ویدیو‌های یوتیوب مشاهده کنید.

این حمله از این واقعیت استفاده می‌کند که دستیار‌های دیجیتال از میکروفون‌هایی استفاده می‌کنند که می‌توانند صدا‌هایی را که برای گوش انسان قابل شنیدن نیست، دریافت کنند. NUIT صدا‌هایی را در محدوده فرکانس نزدیک به فراصوت (۱۶ کیلوهرتز تا ۲۰ کیلوهرتز) پخش می‌کند تا دستورات صوتی را به دستگاه‌های هوشمند بدهد، برخی از فرمان‌ها کمتر از یک ثانیه پخش می‌شوند.

این مطالعه نشان می‌دهد که می‌توان NUIT را از طریق چندین روش مختلف انجام داد؛ به عنوان مثال یک مهاجم می‌تواند شما را فریب دهد تا روی پیوندی به یک وب‌سایت یا ویدیوی YouTube روی تلفنتان کلیک کنید که پس از تاخیر، دستورات صوتی نامفهوم را برای کنترل تلفنتان پخش می‌کند.

محققان نشان دادند که NUIT‌ها همچنین هنگام پخش از یک گوشی که گوشی دیگری را کنترل می‌کند، از طریق تماس‌های زوم، پخش با تلفن برای کنترل بلندگوی هوشمند یا سایر دستگاه‌های IOT یا حتی در فایل‌هایی که دارای موسیقی پس زمینه اضافی هستند، کار می‌کنند.

در آزمایش‌ها، NUIT به ابزار‌های کنترل موفقیت‌آمیز از جمله آیفون، گوشی‌های سامسونگ گلکسی و دستگاه‌های Google Home و Amazon Echo حمله می‌کند.

این نوع از حملات بدیع تمایل به مشاهده کنش محدود در دنیای واقعی دارد، اما با ظهور محاسبات به کمک هوش مصنوعی، فرمان‌های صوتی احتمالا برای زندگی روزمره ما ضروری‌تر خواهند شد و بهره‌برداری‌های صوتی بیش از هر زمان دیگری مورد تقاضا خواهند بود.

منبع: gizmodo