fanavaran
آخرین اخبار
   
    کد خبر : 218907
    تاریخ انتشار : 20 شهریور 1396 10:37
    تعداد بازدید : 378

    آسیب پذیری دستیارهای صوتی در برابر فرامین فراصوتی

    پژوهشگران به تازگی دریافته اند که امکان نفوذ به دستیارهای هوشمند صوتی سرویس های سیری اپل و آلکسای آمازون از طریق ارسال امواج فراصوتی وجود دارد.

    ایسنا – بر اساس گزارش تلگراف، وقتی سخن از هک به میان می آید، همه تصور می کنند که اشتباهی از سوی کاربران رخ داده است اما این بار یک تیم امنیتی چینی به تازگی اعلام کرده که امکان نفوذ به سرویس های دستیار صوتی هوشمند سیری اپل و آلکسای آمازون با استفاده از دستورات فراصوت وجود دارد.
    همانطور که می دانیم امواج و فرکانس های فراصوتی با گوش انسان قابل شنیدن نیست اما دستگاه های گیرنده دیگر نظیر میکروفون گوشی های هوشمند می تواند به راحتی فرکانس فراصوت را دریافت کند.
    یک تیم تحقیقاتی در دانشگاه ژیجیانگ چین دریافتند که با استفاده از این روش می توانند به بسیاری از دستیارهای صوتی سیستم عامل ها و شرکت های مختلف نظیر سیری اپل، بیکسبی سامسونگ، آلکسای آمازون و کورتانای ویندوز ۱۰ نفوذ کرده و به آنها دستور دهند. به عنوان مثال، آنها دستورات صوتی خود را به امواج فراصوتی تبدیل و به این سرویس ها ارسال کردند تا با یک شماره تماس بگیرد یا به یک مک بوک دستور دهد تا به یک سایت آلوده ورود پیدا کند. لازم به ذکر است که با این روش حتی امکان باز کردن قفل های هوشمند خانگی متصل به این دستیارهای صوتی وجود دارد.
    بر اساس گزارش دیگری در سایت نیو ساینتیست، متخصصان در این تکنیک که منسوب به حمله دلفینی است، صدای انسان را به فرکانس های فراصوتی تبدیل می کنند ، سپس این صدا توسط یک گوشی هوشمند که به یک آمپلی فایر (فرستنده فراصوت) مجهز شده است، پخش می شود و دستور صوتی مورد نظر را به سرویس های مذکور ارسال می کند.
    البته مشکل اینجاست که هکرها می توانند تنها به دستگاهی نفوذ پیدا کنند که در نزدیکی آنهاست.
    تاویش وایدیا، استاد دانشگاه جورج تاون در واشنگتن آمریکا  بر این باور است که همه دستگاه ها و گوشی های همراه به این سادگی ها هم هک نمی شوند؛ چرا که این نرم افزارها و سرویس های دستیار صوتی قابلیت تشخیص صدای گوینده را دارند که تا حدی می تواند مانع نفوذ اشخاص دیگر شود و عوامل بسیار دیگری هم وجود دارد تا در فضای کنترل شده این دستیارهای صوتی امکان نفوذ افراد دیگر را بدهد.
    البته همه متخصصان با وایدیا هم عقیده نیستند چراکه بسیاری از آنها می گویند که از این روش می توان تقریبا روی همه دستیارهای صوتی نظیر سیری، گوگل اسیستنت، سامسونگ اس وویس و آلکسا و در دستگاه هایی مثل گوشی های هوشمند، آیپدها، مک بوک ها، آمازون اکو و حتی آئودی Q3 استفاده کرد.
    بدین ترتیب کافی است که دستورات مورد نظر پخش شوند و حتی در صورتیکه هکر به دستگاه مذکور دسترسی نداشته و دارنده دستگاه نیز اقدامات لازم امنیتی را در نظر گرفته باشد، این روش به راحتی  کارساز خواهد شد.
    باید گفت که در حال حاضر این روش تنها روی دستگاه هایی عمل می کند که در فاصله حدودی ۱.۵ متر تا ۱.۸ متری از فرستنده صدای فراصوت قرار گرفته باشند و این امر به عنوان یک محدودیت در اجرای روش یاد شده به شمار می رود مگر آنکه محققان بتوانند قدرت امواج را بیفزایند.  
    اگرچه این روش کارامدی برای نفوذ به دستگاهای هوشمند است اما همان طور که گفته شد، اطلاعات کاربران تنها در شرایطی تهدید می شود که دستیار صوتی خود را در حالت فعال قرار داده باشند و همچنین به هشدارهای دستیار صوتی دستگاه خود بی توجه باشند. چیزی که احتمال نفوذ و سرقت اطلاعات کاربران را بالا می برد، قرار گرفتن در مکان های عمومی در حال باز بودن قفل گوشی است که این امر می تواند به راحتی پیشگیری شود.
    پیامی که این دسته از پژوهشگران داشتند این بود که تولیدکنندگان این سرویس های هوشمند صوتی می توانند به سادگی با برنامه نویسی های بعدی جلوی این مشکل را بگیرند تا دستورات صوتی حامل فرکانس های فراصوت توسط آنها شناسایی نشوند.
    در حال حاضر محققان به شرکت های تولیدکننده این دستگاه ها پیشنهاد داده اند با اعمال اصلاحات روی میکروفون های خود، مانع ثبت سیگنال های فراصوتی و در نتیجه نفوذ به این دستگاه ها شوند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :