امیر ساعی مبین

امیر ساعی مبین

مهندس برق، برنامه نویس JS ، علاقمند به گجت ها و تکنولوژی های روز دنیا
توسط ۶ نفر دنبال می شود
 ۶ نفر را دنبال می کند

هکرها می توانند با دستورات صوتی نامفهوم کنترل دستگاه شما را در دست بگیرند

هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

محققان امنیتی می‌گویند هکرها قادرند با سوءاستفاده از دستیارهای صوتی دستگاه‌های شما، کنترل محصولات هوشمندتان را در اختیار بگیرند.

تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیارهای صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

به‌گزارش BleepingComputer، پژوهشگران دریافته‌اند که امکان کنترل دستگاه‌های هوشمند با فرمان‌های صوتی وجود دارد. البته این دستگاه‌ها باید از دستیارهای شخصی ازجمله الکسا، سیری، گوگل اسیستنت یا کورتانا استفاده کنند. پس از انجام این حمله، مهاجمان می‌توانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامک‌ها را بخوانند، قفل درب‌های هوشمند را باز کنند و زنگ ساعت‌های هوشمند را خاموش نمایند.

این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده می‌کند. محققان درباره آن می‌گوید: «NUIT یک حمله نوین علیه دستیارهای صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که می‌تواند از راه دور از طریق اینترنت انجام شود.»

هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

فرمان‌های صوتی غیرقابل‌شنیدن دستگاه‌های شما را هک می‌کنند

با توجه به این که دستیارهای صوتی می‌توانند فرمان‌های ورودی خود را از میکروفن دریافت کنند و میکروفن هم می‌تواند اصواتی خارج از دامنه صوتی انسان‌ها را بشنود، مهاجمان قادرند از طریق همین صداهای فراصوت به دستگاه‌های قربانی فرمان بدهند. پخش برخی از این فرمان‌ها کمتر از یک ثانیه زمان لازم دارد.

محققان می‌گویند حمله NUIT می‌تواند به چند طریق انجام شود. برای مثال، مهاجم می‌تواند شما را به کلیک‌کردن روی لینک یک صفحه یوتوب فریب بدهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایش‌های خود توانسته‌اند با همین سازوکار کنترل دستگاه‌هایی نظیر آیفون، گوشی‌های گلکسی، آمازون اکو و گوگل هوم را در دست بگیرند.

امکان اجرای این حملات شاید درحال‌حاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیارهای هوش مصنوعی، انتظار می‌رود که رابط‌های صوتی هم دوباره به محبوبیت برسند و این اتفاق می‌تواند ریسک‌های زیادی را به‌وجود بیاورد.

پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری در این باره منتشر کنند.

امیر ساعی مبین
امیر ساعی مبین مهندس برق، برنامه نویس JS ، علاقمند به گجت ها و تکنولوژی های روز دنیا

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋