کشف راهکاری برای نفوذ به تلفن های هوشمند و در دست گرفتن کنترل دستیاران صوتی سیری و Google Now

Wired گزارش کرده محققینی که برای دولت فرانسه مشغول به کار هستند راه حلی را کشف نموده اند که بوسیله ی آن می توانند از راه دور و بدون جلب توجه، به تلفن های هوشمند کاربران نفوذ کرده و کنترل دستیارهای صوتی گوگل ناو و سیری را روی این محصولات در دست گیرند.

روش مورد بحث تقریباً منحصر به فرد و بسیار خاص محسوب می شود اما برای اجرایی شدنش شخص مهاجم می بایست فاصله ی اندکی با موبایل هدف داشته و ضمناً دستگاه نیز به یک جفت هدفون دارای میکروفون متصل باشد.

در ادامه با دیجیاتو همراه باشید.

هکر در چنین شرایطی قادر خواهد شد از هدفون در نقش آنتنی موقت استفاده کرده و با فرستادن سیگنال های الکترومغناطیسی به سیم های آن و بدل نمودن شان به ورودی صوتی دستورات مختلف را به دستیاران دیجیتالی پیش تر اشاره شده ارائه کرده و آنها را وادار به اجرای شان کند. بدین ترتیب فرد مهاجم می تواند کلیه ی کارهایی که کاربران با دستیارهای صوتی انجام می دهند را بر روی دستگاه تحت حمله عملی سازد.

دو محققی که راهکار یاد شده را کشف کرده اند در مقاله ای نوشته اند «این حفره که با آن قادریم از طریق سیگنال های آلوده به یک دستگاه دارای ویژگی پذیرش دستورات صوتی نفوذ کرده و سپس هر دستوری را بر رویش اجرایی سازیم یک ضعف امنیتی بسیار مهم و جدی محسوب می شود.»

نمونه ای تجهیزاتی که می توان با آنها کنترل دستیاران تلفن های هوشمند را در دست گرفت.

نمونه ای تجهیزاتی که می توان با آنها کنترل دستیاران تلفن های هوشمند را در دست گرفت.

José Lopes Esteves و Chaouki Kasmi نتایج تحقیقات خودشان را در اختیار آژانس دولتی فرانسه موسوم به ANSSI گذاشته اند و Vincent Strubel، مدیر بخش تحقیقات این آژانس نیز، طی مصاحبه ای با Wired اظهار داشته در روشی که اکنون از آن آگاه شده ایم محدودیتی نیست.

او توضیح می دهد برای مثال یک فرد می تواند با فرستادن یک موج الکترومغناطیسی در ترمینال یک فرودگاه به تعداد قابل توجهی از تلفن های هوشمند نفوذ کرده و کنترل شان را در دست گیرد سپس از طریق آنها با یک سرویس تلفنی خاص تماس گرفته و مبلغی را در ازای استفاده از این سرویس از اعتبار صاحب موبایل مورد حمله برداشت کند.

البته لازم است یکبار دیگر یادآور شویم نفوذ تنها به اسمارت فون هایی امکان پذیر خواهد بود که دستیار صوتی آنها فعال بوده، به هندزفری متصل باشند و صفحه نمایش شان نیز آنلاک باشد. در چنین وضعیتی به احتمال زیاد کاربر با کمی توجه در می یابد که موبایلش در حال بروز دادن رفتاری عجیب است و تلاش برای متوقف کردن آن را آغاز خواهد نمود.

محققین خاطر نشان می کنند با تجهیزاتی که به راحتی در یک کوله پشتی جای خواهند گرفت می توان از فاصله تقریباً دو متری به تلفن های هوشمند حمله کرد و با دستگاه هایی که فضای یک خودروی ون را پر خواهند نمود عدد یاد شده به ۴.۸ متر خواهد رسید.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟