شیوه جدید هک مخفیانه گوشی های موبایل
گوشی های موبایل این روزها همنشین هر روزه ما هستند. هرکجا میرویم با ما میآیند؛ سفر، کار و حتی موقع خواب نیز بدون شک اوقاتی را با آن میگذرانیم. اما رازهایی درباره این همنشینان وجود دارد. تحقیقاتی که قبلا انجام شده نشان میدهد که دستگاههای موبایل ممکن است نه تنها از راه دور، بلکه از نزدیک نیز مورد حمله قرار گیرند. در تحقیق دیگری که جدیدا انجام شده ثابت شده که این حملات میتواند از طریق امواج صوتی و از راه نزدیک صورت گیرد، امواجی که فرکانس بالایی دارند و برای گوشی انسان قابل شنیدن نیستند.
حملاتی که از این طریق انجام میگیرد، میتواند دسترسی به پیغامهای نوشتاری را ممکن ساخته و یا تماسهای فیک و دروغین برقرار شود و تمام اینها در صورتی انجام میگیرد که روح کاربر هم خبردار نمیشود.
این مدل جدید حمله سایبری، « Surfing Attack» نام دارد و درطی معرفی یک تحقیق جدید، روز پنج شنبه در سپموزیسیوم Network and Distributed System Security Symposium در سن دیگو معرفی شد.
این امواج صوتی، «امواج بره» نام دارند و به گونهای طراحی شدهاند تا با فرکانس20 تا 40 هزار کیلو هرتز منتشر شوند. از این امواج قبلا در روش دیگری نیز استفاده شده بود، روشی که میتوانست با دسترسی به دستگاههای پرینت صدا، الگوهای صوتی هدف مد نظر را استخراج کند. بد نیست بدانید که فرکانس معمول شنوایی یک انسان بین 2 تا 20 هزار کیلو هرتز است و امواج فوق الذکر، از محدوده شنوایی عموم انسانها خراج هستند.
محققان مدعی شدهاند که حملات این چنین، ساده بوده و تنها کافیست پیغامهایی مانند «اوکی گوگل» یا «پیغامها را بخوان»، یه صورت رمزگذاری شده، تبدیل به به این امواج به خصوص شده و به یک دستگاه گوشی موجود در محدوده نزدیک ارسال شود. این حمله- SurfingAttack – به روی 17 دستگاه گوشی آزمایش شد. در این آزمایشها ثابت شده که این حمله به دو صورت نتیجه میدهد: در شکل اول، گوشی مورد هدف یک پیغام مهم را با صدای بلند میخواند و در شکل دوم، دستگاه، یک تماس تلفنی دروغین برقرار میکند.
در این آزمایشات، یک ژنراتور ارسال موج به روی یک میز قرار داده شده که میتوانست پیغامهای رمزگذاری شده مختلف را به امواج صوتی تبدیل کند. یک دستگاه ضبط صدا نیز در زیر میزی تعبیه میشود که گوشی مد نظر روی آن قرار داشت، این دستگاه ضبط صدا میتوانست صدای پخش شده از گوشی را ثبت کند. برای اینکه این عملیات به صورت مخفی انجام شود، محققان ابتدا دستوری به گوشی مد نظر ارسال میکردند تا صدای گوشی به قدری کم شود که تنها برای دستگاه ضبط صدا قابل درک باشد.
محققان متوجه شدند که از بین 17 دستگاه موبایل آزمایش شده، 15 دستگاه نتیجه موفق دادهاند. البته سطوحی که گوشی موبایل به روی آن قرار گرفته بود نیز اهمیت داشت و از بین 4 سطح مختلف، عملیات به روی 3 سطح با موفقیت انجام شد. گوشیهایی که این آزمایش به روی آنها جواب نداد، Samsung Galaxy Note 10+ و Huawei Mate 9 بودند. محققان در مقاله خود اشاره کردهاند که قاب پشتی خمیده یا صفحه نمایش این گوشیها احتمالا باعث شدهاند که سیگنالهای ارسالی، دریافت نشوند. محققان همچنین کشف کردند که سطح پلاستیک باعث میشود امواج، به نسب سطوح چوبی، آهنی و شیشهای، با سختی بیشتری حرکت کنند.
آقای نینگ ژانگ، محقق ارشد این تحقیق و دستیار پروفسور بخش مهندسی دانشگاه واشنگتن است. وی در بیانیهای اعلام کرده:« ما امیدواریم که این تحقیق بتواند هشداری به کاربران بدهد تا نه تنها در مورد هکهای از راه دور هشیار باشند، بلکه به احتمال حملههای دیجیتالی فیزیکی و از نزدیک نیز آگاهی خود را بالاتر ببرند.»
محققان این مقاله در ادامه تحقیق خود اعلام کردهاند که کاربران برای جلوگیری از بروز چنین حملهای میتوانند قابلیت دستیار صوتی گوشی خود را هنگام قفل بودن گوشی، غیر فعال کنند. و یا اینکه به بخش تنظیمات رفته و میزان اعلام اطلاعات هنگام قفل بودن گوشی را محدود کنند. راه حل سادهتر این است که گوشی خود را روی سطح نارسانایی همچون پارچه یا پلاستیک قرار دهید زیرا پارچه و پلاستیک سیگنالها را بلاک می کند.