NUIT nedir? Sesli asistanınız bir bilgisayar korsanının emirlerini nasıl yerine getirebilir? Üstelik siz hiçbir şey duymadan!
Düzenli takipçilerimiz, kötü aktörler repertuvarlarını geliştirmeye devam ettikçe siber saldırıların ve yöntemlerinin de gelişmeye devam ettiğini okuyunca şaşırmazlar. Güvenlik açıkları bulunup yamandıkça (ne yazık ki bazen istismar edildikten sonra), saldırganlar yazılımlarda yeni açıklar bulmaya devam ediyorlar.
Ancak bazen manşetlere taşınan “sadece” bir güvenlik açığı değil, yeni bir saldırı yöntemi oluyor. Son zamanlarda NUIT olarak adlandırılan oldukça alışılmadık bir saldırı yöntemi keşfedildi. İyi haber, NUIT akademisyenler tarafından ortaya çıkarıldı ve herhangi birinin bunu şaka ya da düpedüz siber suç için kullandığına dair henüz bir veri yok. Bununla birlikte, gizliliğinizin ve güvenliğinizin risk altında olabileceği başka bir yolun varlığının ve NUIT’in aslında iki şekilde olabileceği gerçeğinin farkında olmaktan zarar gelmez.
NUIT nasıl gün ışığına çıktı?
NUIT ya da Near-Ultrasound Inaudible Trojan (Ultrasona yakın, duyulamayan Truva atı), Siri, Google Assistant, Cortana ve Amazon Alexa gibi sesli asistanları kullanan ya da bunlar tarafından desteklenen cihazların sessiz ve uzaktan ele geçirilmesi için kullanılabilecek bir saldırı sınıfıdır. Sonuç olarak, sesli komutları kabul eden herhangi bir cihaz (telefonunuzu, tabletinizi veya akıllı hoparlörünüz) bu saldırıdan etkilenebilir. Nihayetinde saldırının, gizliliğin ihlalinden güven kaybına ve hatta bir şirketin altyapısının tehlikeye girmesine kadar uzanan bazı korkunç sonuçları olabilir ve bu da büyük parasal kayıplara neden olabilir.
San Antonio’daki Texas Üniversitesi (UTSA) ve Colorado Springs Üniversitesi (UCCS) araştırmacılarından oluşan bir ekip tarafından tanımlanan NUIT, dijital asistanlardaki mikrofonların bir hoparlörden çalınan yakın ultrason dalgalarına yanıt verebilmesi sayesinde gerçekleşebilmektedir. Sizin duyamayacağınız bu ses komutu, her zaman açık olan sesli asistandan bir eylem gerçekleştirmesini isteyecektir. Bu eylem örneğin alarmı kapat ya da akıllı kilitle korunan ön kapıyı aç olabilir.
NUIT’in yıllar içinde ses getiren ilk akustik saldırı olmadığını biliyoruz. Daha önce de benzer şekilde ilgi çekici isimlere sahip saldırılar tanımlanmıştı. Kkıllı ev asistanlarını hedef alan diğer bazı duyulamayan saldırılardan bazıları; SurfingAttack, DolphinAttack, LipRead ve SlickLogin.
İyi geceler
NUIT iki şekilde gerçekleşir:
- NUIT 1: Bu, cihazın bir saldırının hem kaynağı hem de hedefi olduğu durumdur. Bu gibi durumlarda, kullanıcının telefonunda bir ses dosyası çalması, cihazın konumunu içeren bir kısa mesaj göndermek gibi bir eylem gerçekleştirmesine neden olur.
VİDEO: NUIT 1 Uçtan uca yanıt yok saldırısı
- NUIT 2: Bu saldırı, hoparlörü olan bir cihazdan mikrofonu olan başka bir cihaza, örneğin bilgisayarınızdan akıllı hoparlöre yapılır.
VİDEO: NUIT 2 Sessiz tepki uçtan uca saldırı blurface
Örnek olarak, Teams veya Zoom’da bir web semineri izlediğinizi varsayalım. Bir kullanıcı sesini açıp bir ses çalabilir ve bu ses telefonunuz tarafından algılanarak tehlikeli bir web sitesini ziyaret etmenize ve cihazınızı kötü amaçlı yazılımlarla tehlikeye atmanıza neden olabilir.
Alternatif olarak, telefonunuzda hoparlörlerinizle YouTube videoları oynatıyor olabilirsiniz ve telefon daha sonra yersiz bir eylem gerçekleştirebilir. Kullanıcı açısından bakıldığında, bu saldırı herhangi bir özel etkileşim gerektirmez, bu da onu daha da kötü hale getirir.
NUIT sizi geceleri uyutmamalı mı?
Böyle bir saldırıyı gerçekleştirmek için ne gerekiyor? Çok değil, çünkü NUIT’in çalışması için, çalındığı hoparlörün belirli bir ses seviyesinin üzerine ayarlanması ve komutun bir saniyeden (0,77s) kısa sürmesi gerekiyor.
Dahası, tabii ki sesli asistanınızın etkinleştirilmiş olması gerekiyor. Araştırmacılara göre, test edilen 17 cihazdan sadece Apple Siri özellikli cihazların kırılması daha zordu. Bunun nedeni, bir bilgisayar korsanının telefonun komutları kabul etmesini sağlamak için önce benzersiz ses izinizi çalması gerekmesiydi.
Bu nedenle herkes asistanlarını yalnızca kendi sesiyle çalışacak şekilde ayarlamalıdır. Alternatif olarak, ihtiyaç duyulmadığında sesli asistanınızı kapatın; aslında, her türlü akıllı cihaz siber suçlular için kolay bir av olabileceğinden, herhangi bir IoT cihazı kullanırken uyanık olun.
Doktor tavsiyeleri
NUIT araştırmalarını 32. USENIX Güvenlik Sempozyumu‘nda da sunacak olan araştırmacılar, kullanıcıların cihazlarını rastgele mikrofon aktivasyonlarına karşı kontrol etmelerini tavsiye ediyor. Hem Android hem de iOS cihazlar mikrofon kullanımı genellikle Android’de yeşil bir nokta ile, iOS’ta ise ekranın üst kısmında kahverengi bir nokta ile gösterir. Bu durumda, her uygulamanın çevrenizde olup biteni duyması gerekmediğinden, mikrofon erişimi için uygulama izinlerinizi gözden geçirin..
Aynı şekilde, sesleri kulaklıkla dinleyin, bu şekilde sesi çevrenizle paylaşma olasılığınız azalır ve bu tür bir saldırıya karşı korunursunuz.
Bu aynı zamanda siber güvenlikle ilgili temel bilgilere sahip olduğunuzdan emin olmak için de iyi bir fırsat. Tüm cihazlarınızı ve yazılımlarınızı güncel tutun, tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin ve tüm cihazlarınızda saygın bir güvenlik yazılımı kullanın.
İLGİLİ MAKALELER:
Dijital bahar temizliği: Ev ağı ve yedekler
Alexa, başka kim dinliyor?
Gölge BT (Shadow IT): Neden risklidir ve nasıl engellenir?
Antivirüs yazılımı kullanmanız için 10 neden!
