هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیارهای صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

به‌ گزارش BleepingComputer، پژوهشگران دریافته‌اند که امکان کنترل دستگاه‌های هوشمند با فرمان‌های صوتی وجود دارد. البته این دستگاه‌ها باید از دستیارهای شخصی ازجمله الکسا، سیری، گوگل اسیستنت یا کورتانا استفاده کنند. پس از انجام این حمله، مهاجمان می‌توانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامک‌ها را بخوانند، قفل درهای هوشمند را باز کنند و زنگ ساعت‌های هوشمند را خاموش نمایند.

این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده می‌کند. محققان درباره آن می‌گوید: «NUIT یک حمله نوین علیه دستیارهای صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که می‌تواند از راه دور از طریق اینترنت انجام شود.»

فرمان‌های صوتی غیرقابل‌شنیدن دستگاه‌های شما را هک می‌کنند

با توجه به اینکه دستیارهای صوتی می‌توانند فرمان‌های ورودی خود را از میکروفن دریافت کنند و میکروفن هم می‌تواند اصواتی خارج از دامنه صوتی انسان‌ها را بشنود، مهاجمان قادرند از طریق همین صداهای فراصوت به دستگاه‌های قربانی فرمان دهند. پخش برخی از این فرمان‌ها کمتر از یک ثانیه زمان لازم دارد.

محققان می‌گویند حمله NUIT می‌تواند به چند طریق انجام شود. برای مثال، مهاجم می‌تواند شما را به کلیک‌کردن روی لینک یک صفحه یوتوب فریب دهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایش‌های خود توانسته‌اند با همین سازوکار کنترل دستگاه‌هایی نظیر آیفون، گوشی‌های گلکسی، آمازون اکو و گوگل هوم را در دست بگیرند.

امکان اجرای این حملات شاید درحال‌حاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیارهای هوش مصنوعی، انتظار می‌رود که رابط‌های صوتی هم دوباره به محبوبیت برسند و این اتفاق می‌تواند ریسک‌های زیادی را به‌وجود بیاورد.

پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری دراین‌باره منتشر کنند.