هکر‌ها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

هکر‌ها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیار‌های صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

کد خبر : ۱۲۷۹۸۳
بازدید : ۶۷۷۷

محققان امنیتی می‌گویند هکر‌ها قادرند با سوءاستفاده از دستیار‌های صوتی دستگاه‌های شما، کنترل محصولات هوشمندتان را در اختیار بگیرند.

تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیار‌های صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

به‌گزارش BleepingComputer، پژوهشگران دریافته‌اند که امکان کنترل دستگاه‌های هوشمند با فرمان‌های صوتی وجود دارد. البته این دستگاه‌ها باید از دستیار‌های شخصی ازجمله الکسا، سیری، گوگل اسیستنت یا کورتانا استفاده کنند.

پس از انجام این حمله، مهاجمان می‌توانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامک‌ها را بخوانند، قفل درب‌های هوشمند را باز کنند و زنگ ساعت‌های هوشمند را خاموش نمایند.

این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده می‌کند. محققان درباره آن می‌گوید: «NUIT یک حمله نوین علیه دستیار‌های صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که می‌تواند از راه دور از طریق اینترنت انجام شود.»

هکر‌ها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

فرمان‌های صوتی غیرقابل‌شنیدن دستگاه‌های شما را هک می‌کنند

با توجه به این که دستیار‌های صوتی می‌توانند فرمان‌های ورودی خود را از میکروفن دریافت کنند و میکروفن هم می‌تواند اصواتی خارج از دامنه صوتی انسان‌ها را بشنود، مهاجمان قادرند از طریق همین صدا‌های فراصوت به دستگاه‌های قربانی فرمان بدهند. پخش برخی از این فرمان‌ها کمتر از یک ثانیه زمان لازم دارد.

محققان می‌گویند حمله NUIT می‌تواند به چند طریق انجام شود. برای مثال، مهاجم می‌تواند شما را به کلیک‌کردن روی لینک یک صفحه یوتوب فریب بدهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایش‌های خود توانسته‌اند با همین سازوکار کنترل دستگاه‌هایی نظیر آیفون، گوشی‌های گلکسی، آمازون اکو و گوگل هوم را در دست بگیرند.

امکان اجرای این حملات شاید درحال‌حاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیار‌های هوش مصنوعی، انتظار می‌رود که رابط‌های صوتی هم دوباره به محبوبیت برسند و این اتفاق می‌تواند ریسک‌های زیادی را به‌وجود بیاورد.

پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری در این باره منتشر کنند.

منبع: دیجیاتو

۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید