O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz - Minuto da Cibernética


O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz


A segurança cibernética enfrenta mais um desafio inovador com o surgimento do ataque NUIT (Near-Ultrasound Inaudible Trojan), uma ameaça silenciosa que utiliza frequências inaudíveis ao ouvido humano para comprometer assistentes de voz.

Este ataque revolucionário explora a capacidade dos dispositivos comerciais off-the-shelf (COTS) de reproduzir clipes de som na faixa de ultrassom, entre 16 kHz e 20 kHz, visando os assistentes de voz como Siri, Google Home e Alexa.

O NUIT pode ser executado remotamente pela internet, apresentando dois cenários principais: NUIT-1, onde o ataque é realizado no mesmo dispositivo com o assistente de voz e o alto-falante; e NUIT-2, onde o ataque ocorre entre dois dispositivos separados.

No primeiro cenário, o clipe de som inaudível é reproduzido no alto-falante do dispositivo, comprometendo o assistente de voz e abrindo caminho para a execução de comandos não autorizados.

A verdadeira inovação do NUIT reside na sua capacidade de explorar a interface entre o som inaudível e a resposta dos assistentes de voz.

Ao comprometer o dispositivo, os invasores podem realizar uma série de ações não autorizadas, como acessar informações pessoais, realizar chamadas telefônicas, enviar mensagens e até mesmo controlar outros dispositivos conectados.

Além das medidas proativas mencionadas, é vital ressaltar a importância de alterar as palavras de ativação dos assistentes de voz como uma camada adicional de segurança. A escolha de palavras exclusivas e menos previsíveis pode dificultar significativamente os ataques do tipo NUIT.

A prática comum de personalizar palavras de ativação não apenas fortalece a segurança do assistente de voz, mas também adiciona uma barreira adicional para os invasores, tornando seus esforços de comprometimento mais desafiadores.

A conscientização sobre a necessidade de personalização das palavras de ativação deve ser disseminada entre os usuários, garantindo uma abordagem abrangente na proteção contra ameaças cibernéticas inovadoras e persistentes.

É crucial que a comunidade de segurança cibernética esteja ciente do NUIT e tome medidas proativas para mitigar seus riscos. Isso inclui a implementação de atualizações de segurança, monitoramento constante de atividades suspeitas e a conscientização dos usuários sobre as potenciais vulnerabilidades.

A batalha contra ameaças inovadoras como o NUIT requer uma abordagem colaborativa e contínua para garantir a integridade dos assistentes de voz e a privacidade dos usuários. A evolução constante da tecnologia exige que estejamos sempre um passo à frente para proteger o mundo digital em constante transformação.


Criado em 13/01/2024
Autor: Nestor Lana

Compartilhar



Preparando-se para a transição do CNPJ alfanumérico em 2026: medidas de segurança e adaptação necessária

Ler artigo

Golpe usa e-mails falsos do LinkedIn para espalhar malware: como se proteger?

Ler artigo

Lições do ataque hacker ao Real Hospital Português para defesa cibernética das instituições de saúde

Ler artigo

Por que aplicativos de banco pedem autorização para uso do microfone, câmera e localização de GPS ?

Ler artigo

O que significa a expressão DIY (Do It Yourself) ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios