ודאי לא תופתעו לשמוע שמתקפות הסייבר והשיטות עליהן הן מתבססות ממשיכות להתפתח ככל שהגורמים הזדוניים משפרים את היצע הכלים שלהם. כולם גם יודעים שגם אם פרצות אבטחה מתגלות ומתוקנות, הגורמים הזדוניים מוצאים חורים חדשים לניצול.
אך בחלק מהמקרים, לא פרצה אבטחתית ״פשוטה״ נוספת היא זו שמגיעה לכותרות החדשות, אלא אופן תקיפה חדש. כך היה המקרה עם שיטת התקיפה החריגה המכונה ״NUIT״. החדשות הטובות? NUIT התגלתה ע״י אקדמאים, ונכון לעכשיו אין דיווחים על ניצול של השיטה למתיחות תמימות או לפשיעת סייבר של ממש. עם זאת, תמיד כדאי להיות מודעים לדרכים נוספות בהן ניתן לסכן את הפרטיות והאבטחה שלכם, וגם כדאי לדעת ש-NUIT יכולה להופיע בשתי צורות שונות.
מה זה NUIT?
NUIT, או סוס טרויאני בלתי-שמיע (Near-Ultrasound Inaudible Trojan), הוא סוג מתקפות בו ניתן להשתמש כדי להפעיל מרחוק מכשירים המשתמשים בעוזרים קוליים כמו Siri, Google Assistant, Cortana ו-Amazon Alexa, באופן שקט ומרוחק. כתוצאה מכך, כל מכשיר המקבל פקודות קוליות – כמו הטלפון, הטאבלט או הרמקול החכם שלכם – יכול לשמש כפתח למתקפה כזאת. בסופו של דבר, למתקפה כזאת יכולות להיות תוצאות הרסניות – החל מפגיעה בפרטיות ואובדן אמון וכלה בפריצה לתשתיות של עסקים, שיכולה להביא בתורה להפסדים כספיים אדירים.
כפי שתואר ע״י חוקרים מאוניברסיטת טקסס בסן אנטוניו (UTSA) ובקמפוס Colorado Springs של אוניברסיטת קולורדו (UCCS), מתקפת NUIT מתאפשרת מכיוון שמיקרופונים של עוזרים דיגיטליים יכולים להגיב לגלי קול המתקרבים לאולטרא-סאונד ומושמעים מרמקול. אתם לא תוכלו לשמוע את הפקודה הקולית הזאת, אך היא יכולה לגרום לעוזר הדיגיטלי שמאזין תמיד לבצע פעולה מסוימת – למשל, כיבוי של שעון מעורר, או פתיחת דלת הכניסה לבית המוגנת ע״י מנעול חכם.
כמובן, NUIT אינה המתקפה האקוסטית הראשונה בעולם. בעבר, התגלו מתקפות עם שמות דומים– חשבו על SurfingAttack, DolphinAttack, LipRead ו-SlickLogin, ועל מתקפות בלתי-שמיעות נוספות שכוונו גם הן לעוזרים דיגיטליים חכמים.
בלילה, בלילה
כפי שצוין לפני כן, NUIT מגיעה בשתי צורות, והן:
• NUIT 1 – כאשר המכשיר הוא גם מקור המתקפה וגם מטרת המתקפה. במקרים כאלה, כל מה שצריך לעשות הוא להפעיל קובץ שמע בטלפון שגורם למכשיר לבצע פעולה מסוימת, כמו שליחת הודעת טקסט הכוללת את מיקום המכשיר.
מתקפת NUIT1 מקצה לקצה ללא תגובה
• NUIT 2 – המתקפה מופעלת ע״י מכשיר כלשהו הכולל רמקול ומכוונת למכשיר כלשהו הכולל מיקרופון, למשל – ממחשב לרמקול חכם.
תגובה שקטה למתקפת NUIT2 מסוג blurFace מקצה לקצה
לדוגמה, נניח שאתם מאזינים להרצאה ב-Teams או בזום. אחד המשתתפים יכול לבטל את ההשתקה שלו ולהפעיל קובץ שמע, שייקלט ע״י הטלפון שלכם ויגרום לו להיכנס לאתר מסוכן וכך ידביק את המכשיר בנוזקה.
באותו האופן, אתם יכולים להפעיל סרטוני יוטיוב במכשיר שלכם באמצעות רמקולים, והטלפון כתוצאה מכך יבצע פעולות לא-מאושרות. מנקודת המבט של המשתמש, המתקפה אינה דורשת אינטראקציה ספציפית נוספת, מה שהופך את הכול להרבה יותר חמור.
האם צריך לישון עם עין אחת פקוחה?
מה נדרש כדי לבצע מתקפה כזאת? לא הרבה – כדי שהמתקפה תעבוד, הרמקול צריך להיות מופעל בעוצמת שמע מסוימת, והפקודה צריכה להיות באורך של פחות משנייה (77 מאיות שנייה).
בנוסף, העוזר הקולי שלכם צריך להיות מופעל. על פי החוקרים, מבין כל 17 המכשירים שנבדקו, רק מכשירי Apple בהם הופעלה Siri היו קשים יותר לפיצוח. זאת מכיוון שהאקר יצטרך קודם לגנוב את טביעת הקול הייחודית שלכם כדי שהטלפון יקבל את הפקודות.
זאת הסיבה לכך שכולם צריכים להגדיר את העוזרים הקוליים שלהם כך שיקבלו אך ורק פקודות מהקול האישי שלהם. לחילופין, כדאי לשקול כיבוי של העוזר הקולי כשאינו בשימוש, וכמובן, לשמור על חושי הסייבר שלכם בערנות גבוהה בזמן שימוש בכל מכשיר IoT, מכיוון שכל מיני מכשירים חכמים יכולים לשמש כטרף קל לפושעי סייבר.
הנחיות
החוקרים, שיציגו את המחקר שלהם בנוגע ל-NUIT גם בכנס ה-32 של USENIX Security Symposium, ממליצים למשתמשים לחפש הפעלות אקראיות של המיקרופון במכשירים שלהם. גם מכשירי Android וגם מכשירי iOS מראים חיווי עם הפעלת המיקרופון, כשב-Android החיווי מופיע בדרך כלל כנקודה ירוקה, ואילו במכשירי iOS מוצגת נקודה חומה בחלק העליון של המסך. במקרה הזה, כדאי גם לבדוק את האפליקציות המורשות לגשת למיקרופון, שכן לא כל אחת מהאפליקציות שלכם צריכה לשמוע את מה שקורה סביבכם.
באותו האופן, הקפידו להאזין לשמע באמצעות אוזניות, מכיוון שבאופן הזה מצטמצם הסיכוי שתחלקו את השמע עם הסביבה שלכם, מה שיגן עליכם מפני מתקפות כאלה.
זו גם הזדמנות מצוינת לוודא שכל הצרכים הבסיסיים הנוגעים לאבטחת סייבר מקבלים מענה – הקפידו על עדכון כל המכשירים והתוכנות, הפעילו אימות דו-שלבי בכל החשבונות המקוונים שלכם, והשתמשו בתוכנת אבטחה מספק מהימן בכל המכשירים שלכם.