سخت‌افزار

فناوری اطلاعات

September 8, 2017
11:42 جمعه، 17ام شهریورماه 1396
کد خبر: 84830

آسیب‌پذیری دستیارهای صوتی هوشمند در برابر دستورات فراصوتی

پژوهشگران بتازگی دریافته‌اند که امکان نفوذ به دستیارهای هوشمند صوتی سرویس‌های سیری اپل و آلکسای آمازون از طریق ارسال امواج فراصوتی وجود دارد.
 
وقتی سخن از هک به میان می آید، همه تصور میکنند که اشتباهی از سوی کاربران رخ داده است اما این بار یک تیم‌ امنیتی چینی بتازگی اعلام کرده که امکان نفوذ به سرویس های دستیار صوتی هوشمند سیری اپل و آلکسای آمازون با استفاده از دستورات فراصوت وجود دارد.
 
همانطور که می دانیم امواج و فرکانس های فراصوتی توسط گوش انسان قابل شنیدن نیست اما دستگاه‌های گیرنده دیگر نظیر میکروفون گوشی های هوشمند می تواند براحتی فرکانس فراصوت را دریافت کند.
 
یک تیم تحقیقاتی در دانشگاه ژیجیانگ چین دریافتند که با استفاده از این روش می توانند به بسیاری از دستیارهای صوتی سیستم عامل ها و شرکت های مختلف نظیر سیری اپل، بیکسبی سامسونگ، آلکسای آمازون و کورتانای ویندوز ۱۰ نفوذ کرده و به آنها دستور دهند. بعنوان مثال ، آنها دستورات صوتی خود را به امواج فراصوتی تبدیل و به این سرویس ها ارسال کردند تا با یک شماره تماس بگیرد یا به یک مک بوک دستور دهد تا به یک وبسایت آلوده ورود پیدا کند. لازم به ذکر است که با این روش حتی امکان باز کردن قفل‌های هوشمند خانگی متصل به این دستیارهای صوتی وجود دارد.
 
بر اساس گزارش دیگری در وبسایت نیو ساینتیست، متخصصان در این تکنیک که منسوب به حمله دلفینی است، صدای انسان را به فرکانس های فراصوتی تبدیل می کنند ، سپس این صدا توسط یک گوشی هوشمند که به یک آمپلی فایر ( فرستنده فراصوت ) مجهز شده است، پخش می شود و دستور صوتی مورد نظر را به سرویس های مذکور ارسال می کند.
 
البته مشکل اینجاست که هکرها می توانند تنها به دستگاهی نفوذ پیدا کنند که در نزدیکی آنهاست.
 
تاویش وایدیا – استاد دانشگاه جورج تاون در واشنگتن آمریکا – بر این باور است که همه دستگاهها و گوشی های همراه به این سادگی ها هم هک نمی شوند چرا که این نرم افزارها و سرویس های دستیار صوتی قابلیت تشخیص صدای گوینده را دارند که تا حدی می تواند مانع نفوذ اشخاص دیگر شود و عوامل بسیار دیگری هم وجود دارد تا در فضای کنترل شده این دستیارهای صوتی امکان نفوذ افراد دیگر را بدهد.
 
البته همه متخصصان با وایدیا هم عقیده نیستند چراکه بسیاری از آنها می گویند که از این روش ، می توان تقریبا بر روی همه‌ دستیارهای صوتی نظیر  سیری، گوگل اسیستنت، سامسونگ اس وویس و آلکسا و در دستگاه‌هایی مثل گوشی‌های هوشمند، آیپدها، مک‌بوک‌ها، آمازون اکو و حتی آئودی Q۳ استفاده کرد.
 
بدین ترتیب کافی است که دستورات مورد نظر پخش شوند و حتی در صورتی که هکر به دستگاه مذکور دسترسی نداشته و دارنده‌ی دستگاه نیز اقدامات لازم امنیتی را در نظر گرفته باشد، این روش براحتی  کارساز خواهد شد.
 
در اینجا باید گفت که در حال‌ حاضر این روش تنها روی دستگاه‌ هایی عمل می‌ کند که در فاصله‌ حدودی ۱.۵ متر تا ۱.۸ متری از فرستنده‌ی صدای فراصوت قرار گرفته باشند، و این امر بعنوان یک محدودیت در اجرای روش یاد شده بشمار می رود مگر آنکه محققان بتوانند قدرت امواج را بیافزایند.  
 
اگرچه این روش کارامدی برای نفوذ به دستگاهای هوشمند است اما همان‌طور که گفته شد، اطلاعات کاربران تنها در شرایطی تهدید می شود که دستیار صوتی خود را در حالت فعال قرار داده باشند و همچنین به هشدارهای دستیار صوتی دستگاه خود بی توجه باشند. چیزی که احتمال نفوذ و سرقت اطلاعات کاربران را بالا می برد، قرار گرفتن در مکان های عمومی در حال باز بودن قفل گوشی است که این امر می تواند براحتی پیش گیری شود .
 
پیامی که این دسته از پژوهشگران داشتند این بود که تولیدکنندگان این سرویس های هوشمند صوتی می توانند بسادگی با برنامه نویسی های بعدی جلوی این مشکل را بگیرند تا دستورات صوتی حامل فرکانس های فراصوت توسط آنها شناسایی نشوند.
 
در حال حاضر محققان به شرکت های تولیدکننده این دستگاهها پیشنهاد داده‌ اند با اعمال اصلاحات روی میکروفون‌های خود، مانع ثبت سیگنال‌های فراصوتی و در نتیجه نفوذ به این دستگاهها شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.