محققان به کمک امواج اولترا سونیک سیری و گوگل اسیستنت را هک کردند!

14

اگر فکر می‌کنید دستیار هوشمند گوشی شما تنها به شما پاسخ می‌دهد، بهتر است مجددا فکر کنید! به گزارش سایت Tech Xplore محققان کالج مهندسی دانشگاه ایالتی میشیگان یک راه هوشمندانه را به نمایش گذاشته‌اند تا دستیارهای مجازی گوشی‌های هوشمند کدهای مخربی که توسط هکرها گفته می‌شود را اجرا کنند.

این محققان با استفاده از فرکانس‌های اولترا سونیک که غیرقابل شنیدن برای انسان است، این دستیارها را گول زدند تا از فرامین آن‌ها پیروی کنند. آنطور که مشخص شده است، میکروفون‌های گوشی‌های هوشمند می‌توانند صداهای بالاتر از سطح شنوایی انسان را شناسایی کنند و این امواج اولترا سونیک قادر به فعال‌سازی دستیار مجازی گوگل یعنی گوگل اسیستنت و اپل یعنی سیری هستند.

نکته هشداردهنده‌تر این است که تقریبا سه سال قبل یک تیم از دانشگاه Zhejiang موفق به شناسایی آسیب‌پذیری مشابهی شده بود. دانشمندان چینی با استفاده از تنها یک سخت‌افزار ۳ دلاری توانسته بودند فرامین صوتی را به اولتراسوند (فراصوت) برای فعال‌سازی سیری و الکسا در دستگاه‌های مختلف ترجمه کنند و اسم این آسیب‌پذیری را DolphinAttack (حمله دلفین) گذاشتند (چون دلفین‌ها برای پیدا کرد مسیر از فراصوت استفاده می‌کنند).

تیم دانشگاه میشیگان به جای آن از یک عنصر پیزوالکتریک (برای تبدیل الکتریسیته به اولتراسونیک) استفاده کردند ولی شیوه کار یکسان است. این امواج اولتراسونیک را می‌توان از طریق سطوح سخت مانند فلز، چوب یا شیشه به فواصل تا ۳۰ فوت (۹ متر) فرستاد. این روش جدید «SurfingAttack» نام دارد.

این آسیب‌پذیری که هنوز رفع نشده است به هکرها می‌تواند به سادگی اجازه دهد فرامین مختلف را به گوشی شما بفرستند و از آن برای انجام کارهای مخرب استفاده کنند. آن‌ها می‌توانند از سیری برای تماس با دوستان شما، دزدیدن کدهای 2FA دستگاه شما، لغو جلسات یا به صورت تئوری حتی درخواست پول استفاده کنند.

گرچه اگر گوشی شما قفل باشد و برای تایید هویت از اثرانگشت یا فیس آی‌دی استفاده می‌کنید، اوضاع کمی بهتر است.

این محققان از روش هک SurfingAttack روی ۱۷ مدل گوشی استفاده کردند و ۱۵ تا آن‌ها ثابت شد مستعد به آسیب هستند. در بین آن‌ها ۴ مدل آیفون: آیفون ۵، ۵ اس، ۶ و ایکس، سه نسل ابتدایی گوشی‌های پیکسل و گلکسی اس ۷ و اس ۹ قرار داشت.

واقعا تعجب دارد شرکت‌ها خیلی وقت است جلوی این موضوع را نگرفته‌اند، ولی طبق گفته این دانشمندان یک راه ساده برای حفاظت از خودتان در برابر SurfingAttack وجود دارد: زمانی که بیرون از خانه هستید و گوشی خود را روی یک سطح سخت می‌گذارید یک ماده از جنس نرم زیر گوشی خود قرار دهید تا جلوی تاثیر امواج فوق صوت مخرب را بگیرد.

منبع: phonearena.com