هکرها میتوانند با فرمانهای صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند
محققان امنیتی میگویند هکرها قادرند با سوءاستفاده از دستیارهای صوتی دستگاههای شما، کنترل محصولات هوشمندتان را در اختیار بگیرند.
تحقیقی جدید نشان داده است که مهاجمان میتوانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاههای مجهز به دستیارهای صوتی را هک کنند. در این روش از اصواتی استفاده میشود که در دامنه شنوایی انسان قرار ندارند.
به گزارش BleepingComputer، پژوهشگران دریافتهاند که امکان کنترل دستگاههای هوشمند با فرمانهای صوتی وجود دارد. البته این دستگاهها باید از دستیارهای شخصی ازجمله الکسا، سیری، گوگل اسیستنت یا کورتانا استفاده کنند. پس از انجام این حمله، مهاجمان میتوانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامکها را بخوانند، قفل درهای هوشمند را باز کنند و زنگ ساعتهای هوشمند را خاموش نمایند.
این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده میکند. محققان درباره آن میگوید: «NUIT یک حمله نوین علیه دستیارهای صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که میتواند از راه دور از طریق اینترنت انجام شود.»
فرمانهای صوتی غیرقابلشنیدن دستگاههای شما را هک میکنند
با توجه به اینکه دستیارهای صوتی میتوانند فرمانهای ورودی خود را از میکروفن دریافت کنند و میکروفن هم میتواند اصواتی خارج از دامنه صوتی انسانها را بشنود، مهاجمان قادرند از طریق همین صداهای فراصوت به دستگاههای قربانی فرمان دهند. پخش برخی از این فرمانها کمتر از یک ثانیه زمان لازم دارد.
محققان میگویند حمله NUIT میتواند به چند طریق انجام شود. برای مثال، مهاجم میتواند شما را به کلیککردن روی لینک یک صفحه یوتوب فریب دهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایشهای خود توانستهاند با همین سازوکار کنترل دستگاههایی نظیر آیفون، گوشیهای گلکسی، آمازون اکو و گوگل هوم را در دست بگیرند.
امکان اجرای این حملات شاید درحالحاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیارهای هوش مصنوعی، انتظار میرود که رابطهای صوتی هم دوباره به محبوبیت برسند و این اتفاق میتواند ریسکهای زیادی را بهوجود بیاورد.
پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری دراینباره منتشر کنند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.