هک گوشی از راه دور با ارسال امواج اولتراسونیک [تماشا کنید]

گوشی خود را روی میز رستوران گذاشته اید و در حال صرف شام هستید. ناگهان گوشی بدون دست زدن یا فرمان صوتی، شروع به سلفی گرفتن می کند و به طور خودکار با یکی از مخاطبین تماس می گیرد. در نگاه اول به نظر می رسد گوشی دچار باگ شده ولی چند متر آنطرف تر هکرها در حال کنترل آن هستند. اما چطور؟

به گفته محققان امنیتی، هکرها می توانند از فاصله تقریباً 9 متری ویبره های غیر قابل شنیدن را از طریق میز ارسال کرده و کنترل دستیار صوتی گوشی اندرویدی یا آیفون را در دست بگیرند. این حمله که «SurfingAttack» نام گرفته، از طریق ارسال امواج اولتراسونیک در سطح میز، دستیار دیجیتالی را هدف قرار می دهد.

در ادامه نحوه اجرای این روش را مشاهده می کنید:

در این روش با استفاده از خصوصیات منحصر به فرد انتقال اصوات در مواد جامد، می توان از فاصله دورتر و بدون حضور در میدان دید، کنترل گوشی را از طریق گوگل اسیستنت و سیری در دست گرفته و بدون اطلاع کاربر کارهایی از قبیل برقراری تماس یا سرقت کد ارسال شده برای احراز هویت دو مرحله ای را انجام داد.

از آنجا که لرزش های ارسال شده قابل شنیدن نیستند، کاربر تا زمانی که به گوشی خود نگاه نکرده متوجه حمله نخواهد شد.

برای جلوگیری از به دام افتادن در این حمله، باید علاوه بر نگاه کردن به گوشی، دستیار صوتی را در صفحه قفل غیرفعال کرد و گوشی را پیش از رها کردن روی میز قفل نمود. همچنین باید از قاب های ضخیمی که از جنس چوب هستند استفاده کرده و تا جایی که ممکن است موبایل را روی دستمال نرم قرار داد.

در صورتی که گوشی اندرویدی دارید، می توانید گزینه Personal Results را در گوشی خود غیرفعال کنید. برای این کار گوگل اسیستنت را باز کرده و روی آیکون قطب نما در پائین صفحه سمت راست ضربه بزنید. سپس روی آواتار در سمت راست و بالای صفحه ضربه زده و Settings را انتخاب کنید. حال به مسیر Assistant > Assistant Devices > Phone رفته و Personal Results را غیرفعال کنید.

فراموش نکنید که انجام این حمله به میزی که گوشی روی آن قرار گرفته بستگی دارد. به گفته محققان این حمله در میزهایی از جنس آلومینیوم یا فولاد، شیشه و MDF به بهترین شکل کار می کند. میزهای فولادی توانایی حمل لرزش ها تا فاصله تقریباً 9 متری را دارند.

محققان روش SurfingAttack را روی گوشی های زیر امتحان کرده اند: