دانشمندان درباره نفوذهای سایبری از راه دستیارهای صوتی هوشمند هشدار دادند.
منبع : خبرگزاری مهر
دانشمندان درباره نفوذهای سایبری از راه دستیارهای صوتی هوشمند هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نتایج یک بررسی علمی نشان میدهد دستیارهای صوتی هوشمند مانند الکسای شرکت آمازون و سیری شرکت اپل در برابر صدور برخی فرامین صوتی خاص هکری، آسیبپذیر هستند.
با صدور برخی فرامین صوتی ویژه که البته گوش انسان قادر به شنیدن آنها نیست میتوان گوشیهای هوشمند سازگار با الکسا یا سیری را وادار به باز کردن برخی وبسایتهای آلوده به بدافزار کرد و از این طریق به آنها خسارت وارد کرد.
درحالیکه هکرها معمولا از اشتباهات و بیدقتی انسانها برای سرقت اطلاعات کاربران استفادهمیکنند، اینبار سهلانگاری شرکتهای فناوری موجب شدهاست تا آنها بتوانند به گوشیهای هوشمند حمله کنند.
محققان دانشگاه Zheijiang چین که این بررسی را انجام دادهاند، میگویند تمامی دستیارهای صوتی هوشمند در برابر حملات فرکانسهای مافوق صوت که گوش انسان قادر به شنیدن آنها نیست، آسیبپذیرند. در واقع میکروفون گوشیهای هوشمند قادر به دریافت این اصوات و عملیاتی کردن آنها هستند.
پژوهشگران از این روش برای صدور فرمان صوتی باز کردن یک وبسایت آلوده به ویروس و حتی باز کردن یک درب قفلشده با قفلهای هوشمند با موفقیت استفاده کردهاند.
این روش ساده حمله دلفین نامیده میشود و محققان برای انجام آن ابتدا فرامین صوتی انسان را به فرکانسهای مافوق صوت و بالای ۲۰ هزار هرتز تبدیل کردند و سپس با پخش آن برای یک گوشی مجهز به تقویتکننده صوت و مبدل اصوات مافوق صوت و باتری توانستند به هدف خود برسند.
تکمیل این فرایند مستلزم تنها ۳ دلار هزینه است و نکته نگرانکننده امکان استفاده از این روش هکری بر روی تمامی دستیارهای صوتی هوشمند سازگار با گوشیهای هوشمند و ازجمله Google Assistant و Samsung S Voice است.