هم رسان: کارشناسان امنیتی هشدار داده اند دستیارهای صوتی آمازون، گوگل و اپل می توانند با فرامین فراصوتی «هک» شوند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، محققان چینی دریافته اند با پخش فرامین صوتی از یک بلندگو می توانند دستیارهای صوتی را از چند متر دورتر فعال کنند. این نوع حملات با نام «حمله دلفین» یا DolphinAttack شناخته می شوند.
به لحاظ تئوری مهاجمان می توانند بدین طریق از راه دور دستگاه را فریب داده و از آن برای انجام برقراری تماس، بازدید از سایت های مخرب، عکاسی و دیگر فرمان های مورد نظر خود استفاده کنند.
محققان چینی ادعا کرده اند مهاجمان می توانند این دستورات صوتی را در نزدیکی قربانی یا به صورت پنهانی و در قالب فیلم های آنلاین ارسال کنند.
البته در صورتی که کاربر دستیار صوتی خود را برای تشخیص تنها یک صدا فعال کرده باشد، این حملات کارایی نخواهند داشت. این قابلیت در برخی از پلت فرم ها از جمله گوگل ارائه می شود.
مطالعات مشابهی در دانشگاه پرینستون آمریکا صورت گرفته که نشان می دهد گوشی های اندرویدی و دستگاه های آمازون اکو با استفاده از فرامین صوتی نامفهوم می توانند با موفقیت از فاصله 2 تا 3 متری هک شوند.
گوگل و آمازون اعلام کرده اند در حال بررسی ادعای های مطرح شده در این گزارش ها هستند. محققان دانشگاه ژجیانگ چین معتقدند بلندگوهای مورد استفاده برای دریافت فرامین صوتی باید به گونه ای تنظیم شوند که بتوانند صدای بالای 20 کیلو هرتز را فیلتر کرده و بدین ترتیب خطر چنین حملاتی را کاهش دهند.

«Ofer Maor»، مدیر راه حل های سازمانی سیناپسیس می گوید تهدیدهای این چنینی ممکن است در حال حاضر کمی بی اهمیت جلوه کنند اما به مرور زمان و در صورتی که بتوان از دستیارهای صوتی برای باز کردن قفل در خانه استفاده کرد این تهدیدها بسیار جدی خواهند شد.
وی می گوید: «توانایی ارسال دستورات صوتی مخفی این چنینی می تواند این امکان را برای مهاجمان فراهم کند تا در، گیت یا هر نوع مکانیزم دیگری که برای جلوگیری از ورود مزاحمان طراحی شده است را باز کنند. لایه امنیتی دیگر این نوع دستورات، ادغام آنها با دوربین ها و سیستم های هشدار امنیتی است که مهاجمان می توانند با استفاده از فرامین صوتی آنها را خاموش و روشن کنند و حتی تنظیمات پیکربندی جدیدی را بر روی آنها اجرا کنند.»
«Laurie Mercer» مدیر راه حل های معماری Veracode می گوید: «طراحی و توانایی ایجاد امنیت برای انطباق با تهدیدات جدید به تولیدکنندگان اینترنت اشیاء (IoT) کمک خواهد کرد که امنیت را به عنوان یک مزیت رقابتی مورد استفاده قرار دهند. با در نظر گرفتن این نکته که بهترین راه برای در امان ماندن از چنین حملاتی خاموش کردن دستگاه است و این اقدام می تواند تأثیر شدیدی بر رضایت و پذیرش مشتری داشته باشد.»

دیدگاهتان را بنویسید