O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz - Minuto da Cibernética


O ataque cibernético NUIT rompendo a fronteira inaudível da segurança dos assistentes de voz


A segurança cibernética enfrenta mais um desafio inovador com o surgimento do ataque NUIT (Near-Ultrasound Inaudible Trojan), uma ameaça silenciosa que utiliza frequências inaudíveis ao ouvido humano para comprometer assistentes de voz.

Este ataque revolucionário explora a capacidade dos dispositivos comerciais off-the-shelf (COTS) de reproduzir clipes de som na faixa de ultrassom, entre 16 kHz e 20 kHz, visando os assistentes de voz como Siri, Google Home e Alexa.

O NUIT pode ser executado remotamente pela internet, apresentando dois cenários principais: NUIT-1, onde o ataque é realizado no mesmo dispositivo com o assistente de voz e o alto-falante; e NUIT-2, onde o ataque ocorre entre dois dispositivos separados.

No primeiro cenário, o clipe de som inaudível é reproduzido no alto-falante do dispositivo, comprometendo o assistente de voz e abrindo caminho para a execução de comandos não autorizados.

A verdadeira inovação do NUIT reside na sua capacidade de explorar a interface entre o som inaudível e a resposta dos assistentes de voz.

Ao comprometer o dispositivo, os invasores podem realizar uma série de ações não autorizadas, como acessar informações pessoais, realizar chamadas telefônicas, enviar mensagens e até mesmo controlar outros dispositivos conectados.

Além das medidas proativas mencionadas, é vital ressaltar a importância de alterar as palavras de ativação dos assistentes de voz como uma camada adicional de segurança. A escolha de palavras exclusivas e menos previsíveis pode dificultar significativamente os ataques do tipo NUIT.

A prática comum de personalizar palavras de ativação não apenas fortalece a segurança do assistente de voz, mas também adiciona uma barreira adicional para os invasores, tornando seus esforços de comprometimento mais desafiadores.

A conscientização sobre a necessidade de personalização das palavras de ativação deve ser disseminada entre os usuários, garantindo uma abordagem abrangente na proteção contra ameaças cibernéticas inovadoras e persistentes.

É crucial que a comunidade de segurança cibernética esteja ciente do NUIT e tome medidas proativas para mitigar seus riscos. Isso inclui a implementação de atualizações de segurança, monitoramento constante de atividades suspeitas e a conscientização dos usuários sobre as potenciais vulnerabilidades.

A batalha contra ameaças inovadoras como o NUIT requer uma abordagem colaborativa e contínua para garantir a integridade dos assistentes de voz e a privacidade dos usuários. A evolução constante da tecnologia exige que estejamos sempre um passo à frente para proteger o mundo digital em constante transformação.


Criado em 13/01/2024
Autor: Nestor Lana

Compartilhar



O legado de Kevin Mitnick: A jornada do maior hacker de todos os tempos na segurança cibernética

Ler artigo

Conheça o navegador Mullvad e seu serviço de VPN para acessar a web com mais privacidade e segurança.

Ler artigo

Entenda o ataque hacker stalkerware e como podemos nos proteger desta ameaça

Ler artigo

Aprenda a usar o Google como ferramenta hacker em testes de penetração de sistemas

Ler artigo

Cuidado com o phishing sobre a premiação de Vinícius Jr como o melhor jogador da FIFA

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios