Zure gailu adimendunetan ahots-morroiak erabiltzen badituzu edo mikrofonoa eta bozgorailua duten gailu batzuk erabiltzen badituzu, baliteke ultrasoinuan oinarritutako eta haien eragin suntsitzaileak frogatu dituen eraso berri baterako arriskuan egotea.

Zehazki, Texasko Unibertsitateko eta Coloradoko Unibertsitateko ikertzaileek sortu dituzte NUIT (Near-Ultrasound Inaudible Trojan) ultrasoinuetan oinarritutako zenbait eraso.

Eraso horiek mikrofonoa eta ahots-morroiak dituzten Gauzen Interneteko gailuen ahultasunak ustiatu ditzakete, besteak beste, Google Assistant edo Siri ezagunenak.

Ultrasoinuetan oinarritutako eraso horiek entzunezinak dira gizakientzat, baina horrelako gailu adimentsuek detektatzen dituzte, eta, beraz, ez zenuke jakingo zure gailura sartu direnik, gauzak guztiz ondo ez doazela dirudien arte.

The Register-en atariko aurkezpenean, eraso hori bi modalitatetan agertu dute: NUIT-1 eta NUIT-2.

Alde batetik, NUIT-1 gai da seinale ultrasonikoak bozgorailu adimendun batera bidaltzeko, mikrofonoa eta ahots-morroia gailu berean konprometitzeko; NUIT-2, berriz, bozgorailuaz baliatuko da mikrofonoa eta morroia beste gailu batean erasotzeko.

Horrela funtzionatzen dute eraso hauek

• NUIT-1 erasoa muturretik muturrerako eraso isiltzat hartuko da, eta, besteak beste, Siri laguntzailea guztiz zaurgarria izan zen.
  Hala ere, iPhonea kontrolatu ahal izan zuten, telefono adimendunaren bolumena %6ra jaisteko; bigarren instrukzio baten bidez, berriz, Siri erabili zuten, Apple Home aplikazioaren bidez biktimaren ate nagusia irekitzeko.
• NUIT-2 erasoak seinale ultrasoniko integratuak bidaltzen ditu telekonferentzia baten bidez; adibidez, zibergaizkileei urruneko telefono bati eragiteko aukera eman zien Zoom-en bilera batean.
  Ahulak suertatu ziren gailuen artean daude iPhone-aren hainbat modelo, 2021eko MacBook Pro bat, 2017. urteko MacBook Air bat, Samsung Galaxy telefono eta tabletak, lehen belaunaldiko Amazon Echo 2, Apple Watch 3, Google Pixel 3 eta Google Home, besteak beste.

Gomendio gisa, bozgorailuarekin eta mikrofonoarekin batera diseinatutako gailuak erostea saihestu behar dutela jakinarazi diete ikertzaileek erabiltzaileei. Halaber, aurikularrak erabiltzeak ahultasun mota horiek arintzen dituela eta laguntza pertsonaleko gailuetan ahotsa autentifikatzeko aukera ematen duela aipatu dute.

Nolanahi ere, dei egiten diete gailu horien fabrikatzaile handiei, maiztasun ia ultrasonikoetan integratutako komando entzunezinak baztertzeko tresnak gara ditzaten.