ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

دستیار صوتی
امنیت

هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

محققان امنیتی می‌گویند هکرها قادرند با سوءاستفاده از دستیارهای صوتی دستگاه‌های شما، کنترل محصولات هوشمندتان را در اختیار بگیرند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۹ فروردین ۱۴۰۲ | ۱۸:۰۰

تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیارهای صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

به‌ گزارش BleepingComputer، پژوهشگران دریافته‌اند که امکان کنترل دستگاه‌های هوشمند با فرمان‌های صوتی وجود دارد. البته این دستگاه‌ها باید از دستیارهای شخصی ازجمله الکسا، سیری، گوگل اسیستنت یا کورتانا استفاده کنند. پس از انجام این حمله، مهاجمان می‌توانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامک‌ها را بخوانند، قفل درهای هوشمند را باز کنند و زنگ ساعت‌های هوشمند را خاموش نمایند.

این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده می‌کند. محققان درباره آن می‌گوید: «NUIT یک حمله نوین علیه دستیارهای صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که می‌تواند از راه دور از طریق اینترنت انجام شود.»

فرمان‌های صوتی غیرقابل‌شنیدن دستگاه‌های شما را هک می‌کنند

با توجه به اینکه دستیارهای صوتی می‌توانند فرمان‌های ورودی خود را از میکروفن دریافت کنند و میکروفن هم می‌تواند اصواتی خارج از دامنه صوتی انسان‌ها را بشنود، مهاجمان قادرند از طریق همین صداهای فراصوت به دستگاه‌های قربانی فرمان دهند. پخش برخی از این فرمان‌ها کمتر از یک ثانیه زمان لازم دارد.

محققان می‌گویند حمله NUIT می‌تواند به چند طریق انجام شود. برای مثال، مهاجم می‌تواند شما را به کلیک‌کردن روی لینک یک صفحه یوتوب فریب دهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایش‌های خود توانسته‌اند با همین سازوکار کنترل دستگاه‌هایی نظیر آیفون، گوشی‌های گلکسی، آمازون اکو و گوگل هوم را در دست بگیرند.

امکان اجرای این حملات شاید درحال‌حاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیارهای هوش مصنوعی، انتظار می‌رود که رابط‌های صوتی هم دوباره به محبوبیت برسند و این اتفاق می‌تواند ریسک‌های زیادی را به‌وجود بیاورد.

پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری دراین‌باره منتشر کنند.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی