O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz - Minuto da Cibernética
O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz
A segurança cibernética enfrenta mais um desafio inovador com o surgimento do ataque NUIT (Near-Ultrasound Inaudible Trojan), uma ameaça silenciosa que utiliza frequências inaudíveis ao ouvido humano para comprometer assistentes de voz.
Este ataque revolucionário explora a capacidade dos dispositivos comerciais off-the-shelf (COTS) de reproduzir clipes de som na faixa de ultrassom, entre 16 kHz e 20 kHz, visando os assistentes de voz como Siri, Google Home e Alexa.
O NUIT pode ser executado remotamente pela internet, apresentando dois cenários principais: NUIT-1, onde o ataque é realizado no mesmo dispositivo com o assistente de voz e o alto-falante; e NUIT-2, onde o ataque ocorre entre dois dispositivos separados.
No primeiro cenário, o clipe de som inaudível é reproduzido no alto-falante do dispositivo, comprometendo o assistente de voz e abrindo caminho para a execução de comandos não autorizados.
A verdadeira inovação do NUIT reside na sua capacidade de explorar a interface entre o som inaudível e a resposta dos assistentes de voz.
Ao comprometer o dispositivo, os invasores podem realizar uma série de ações não autorizadas, como acessar informações pessoais, realizar chamadas telefônicas, enviar mensagens e até mesmo controlar outros dispositivos conectados.
Além das medidas proativas mencionadas, é vital ressaltar a importância de alterar as palavras de ativação dos assistentes de voz como uma camada adicional de segurança. A escolha de palavras exclusivas e menos previsíveis pode dificultar significativamente os ataques do tipo NUIT.
A prática comum de personalizar palavras de ativação não apenas fortalece a segurança do assistente de voz, mas também adiciona uma barreira adicional para os invasores, tornando seus esforços de comprometimento mais desafiadores.
A conscientização sobre a necessidade de personalização das palavras de ativação deve ser disseminada entre os usuários, garantindo uma abordagem abrangente na proteção contra ameaças cibernéticas inovadoras e persistentes.
É crucial que a comunidade de segurança cibernética esteja ciente do NUIT e tome medidas proativas para mitigar seus riscos. Isso inclui a implementação de atualizações de segurança, monitoramento constante de atividades suspeitas e a conscientização dos usuários sobre as potenciais vulnerabilidades.
A batalha contra ameaças inovadoras como o NUIT requer uma abordagem colaborativa e contínua para garantir a integridade dos assistentes de voz e a privacidade dos usuários. A evolução constante da tecnologia exige que estejamos sempre um passo à frente para proteger o mundo digital em constante transformação.
O legado de Kevin Mitnick: A jornada do maior hacker de todos os tempos na segurança cibernética
Ler artigo
Conheça o navegador Mullvad e seu serviço de VPN para acessar a web com mais privacidade e segurança.
Ler artigo
Entenda o ataque hacker stalkerware e como podemos nos proteger desta ameaça
Ler artigo
Aprenda a usar o Google como ferramenta hacker em testes de penetração de sistemas
Ler artigo
Cuidado com o phishing sobre a premiação de Vinícius Jr como o melhor jogador da FIFA
Ler artigo
Minuto Ciber Card
Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel.
Saiba mais