Investigadores universitarios estadounidenses han desarrollado un nuevo ataque llamado "troyano inaudible de ultrasonido cercano" (NUIT) que puede lanzar ataques silenciosos contra dispositivos alimentados por asistentes de voz, como teléfonos inteligentes, parlantes inteligentes y otros IoT.
El equipo de investigadores está formado por la profesora Guenevere Chen de la Universidad de Texas en San Antonio (UTSA), su estudiante de doctorado Qi Xia y el profesor Shouhuai Xu de la Universidad de Colorado (UCCS).
El equipo demostró los ataques NUIT contra los asistentes de voz modernos que se encuentran dentro de millones de dispositivos, incluidos Siri de Apple, el Asistente de Google, Cortana de Microsoft y Alexa de Amazon, mostrando la capacidad de enviar comandos maliciosos a esos dispositivos.
Ataques inaudibles
El principio fundamental que hace que NUIT sea eficaz y peligroso es que los micrófonos de los dispositivos inteligentes pueden responder a ondas casi ultrasónicas que el oído humano no puede responder, por lo que realiza el ataque con un riesgo mínimo de exposición mientras sigue utilizando tecnología de altavoces convencional.
En una publicación en el sitio de la USTA, Chen explicó que NUIT podría incorporarse en sitios web que reproducen medios o videos de YouTube, por lo que engañar a los objetivos para que visiten estos sitios o reproduzcan medios maliciosos en sitios confiables es un caso relativamente simple de ingeniería social.
Los investigadores dicen que los ataques NUIT se pueden realizar utilizando dos métodos diferentes.
El primer método, NUIT-1, es cuando un dispositivo es tanto el origen como el objetivo del ataque. Por ejemplo, se puede lanzar un ataque en un teléfono inteligente al reproducir un archivo de audio que hace que el dispositivo realice una acción, como abrir la puerta de un garaje o enviar un mensaje de texto.
El otro método, NUIT-2, es cuando el ataque lo lanza un dispositivo con altavoz a otro dispositivo con micrófono, como un sitio web a un altavoz inteligente.
"Si reproduce YouTube en su televisor inteligente, ese televisor inteligente tiene un altavoz, ¿verdad? El sonido de los comandos maliciosos de NUIT se volverá inaudible y también puede atacar su teléfono celular y comunicarse con su Asistente de Google o dispositivos Alexa", explicó G. Chen _
"Incluso puede suceder en Zooms durante las reuniones. Si alguien activa el sonido, puede incorporar la señal de ataque para piratear su teléfono que se coloca junto a su computadora durante la reunión".
Chen explicó que el altavoz desde donde se lanza NUIT debe configurarse por encima de cierto nivel de volumen para que el ataque funcione, mientras que los comandos maliciosos duran solo 0.77 segundos.
Diagrama de ataque NUIT-1
Diagrama de ataque NUIT-2Los escenarios de ataque demostrados por los investigadores involucran el envío de comandos a IoT conectados al teléfono inteligente, como desbloquear puertas o desactivar alarmas domésticas, con poco riesgo de que la víctima se dé cuenta de que se está realizando esta actividad.
Sin embargo, dado que los asistentes inteligentes también pueden realizar acciones como abrir sitios web, los atacantes podrían llevar los teléfonos inteligentes a sitios web de "abrevadero" que pueden usarse para colocar malware en el dispositivo al explotar una vulnerabilidad en su navegador sin la interacción de la víctima.
Efectividad y precauciones
Los investigadores probaron 17 dispositivos populares que ejecutan los asistentes de voz y descubrieron que todos pueden usar cualquier voz, incluso la generada por un robot, excepto Apple Siri, que requiere emular o robar la voz del objetivo para aceptar comandos.
Por lo tanto, si puede autenticarse en su dispositivo inteligente utilizando su huella digital vocal, se recomienda que active este método de seguridad adicional.
Chen también aconsejó que los usuarios controlen de cerca sus dispositivos en busca de activaciones de micrófonos, que tienen indicadores en pantalla dedicados en los teléfonos inteligentes iOS y Android.
Finalmente, el uso de auriculares en lugar de parlantes para escuchar algo o transmitir sonido protege eficazmente contra ataques NUIT o similares.
Los detalles completos del ataque NUIT se presentarán en el 32º Simposio de Seguridad USENIX programado para el 9 y 11 de agosto de 2023 en el Anaheim Marriott en Anaheim, CA, EE. UU.
