دانشمندان با کمک امواج فراصوت ۱۵ مدل گوشی مختلف را هک کردند

وقتی حرف از هک به میان می آید ناخودآگاه ذهن به سمت کامپیوترها یا تلفن های همراه می رود که در حین اتصال به اینترنت هدف مهاجمان سایبری قرار می گیرند. اما آنچه تصورش را نمی کردید هک با استفاده از امواج فراصوت غیرقابل شنیدن است که ظاهرا میتوانند کنترل دستیارهای دیجیتالی را در دست بگیرند و این دستیارها نیز در ادامه تلفن های همراه را تحت کنترل درآورند.

این در واقع کاری است که محققان دانشگاه واشنگتن در سنت لوئیس انجام داده اند؛ آنها روشی پیشرفته به نام SurfingAttack را برای هک با کمک امواج فراصوت ابداع کرده اند؛ روشی که برپایه یک اصل شناخته شده استوار است: برخی امواج فراصوت برای گوش انسان قابل شنیدن نیستند در حالی که تلفن های همراه میتوانند آنها را بشنوند.

در این حملات که از فاصله ۹ متری قابل انجام هستند (بسته به سطحی که موبایل مورد نظر روی آن قرار دارد) امواج فراصوت از طریق سطح میز به دستگاه انتقال داده می شوند. البته این مسافتی نیست که بتوان در گروه حملات ریموت جایش داد با این حال دشوار بودن تشخیص منبع حمله از جمله علل اصلی ابراز نگرانی کارشناسان حوزه امنیت در این باره است.

در حمله مورد بحث که روی ۱۷ گوشی مختلف انجام شد و در ۱۵ مورد از جمله مدل های مختلف آیفون، گوشی های گوگل، موتورولا، سامسونگ و شیائومی به موفقیت ختم گردید، از امواج فراصوت منتقل شده برای فراخوانی دستیار مجازی گوگل و سیری استفاده شد و سپس انجام وظایفی چون گرفتن سلفی، برقراری تماس های صوتی و دریافت کد از پیام های متنی برای دور زدن احراز هویت دو مرحله ای به آنها محول گردید.

چطور ایمن بمانیم؟

SurfingAttack در نگاه نخست وحشتناک به نظر می رسد بخصوص اینکه به صورت کاملا بی صدا قابل انجام است اما دلیلی برای نگرانی در این باره وجود ندارد. در حال حاضر هیچ نشانه ای دال بر اینکه از این نوع حملات استفاده می شود در دست نیست. از طرفی شرایطی که تحت آن میتوان این حملات را ترتیب داد بسیار محدود است و تجهیزات مورد نیاز برای تولید سیگنال های فراصوت بسیار گران قیمت و در عین حال سنگین هستند و حمل و نقل شان دشوار است.

با این حال تیمی که این حمله را ترتیب داده چند توصیه برای کاربران دارد:

  • مراقب گجت هایی که روی میز در اماکن عمومی قرار می دهید باشید
  • محدوده سطح تماس گوشی های خود با میزها را به حداقل ممکن برسانید
  • گوشی های خود را روی پارچه های نرم و سپس روی میز قرار دهید
  • از قاب های محافظ ضخیم تر با مواد غیر رایج نظیر چوب استفاده کنید
  • قفل گشایی گوشی با تشخیص صدا را غیرفعال کنید
  • دستیار صوتی گوشی روی لاک اسکرین را غیرفعال کنید و هر وقت گوشی را زمین می گذارید حتما صفحه آن را قفل کنید

مطالب مرتبط

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

هشدار ESET درباره حمله سایبری هکرها به نرم‌افزارهای مایکروسافت آفیس

کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر داده‌اند. این حملات توسط گروه «Gamaredon» و بر پایه انتشار ایمیل‌های مخرب صورت می‌گیرد.هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شده‌اند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماه‌های... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟