هک مخفی گوشیها و بلندگوهای هوشمند با لیزر ممکن شد
پارسینه: محققان امنیتی به روشی جدید برای هک گوشیها و بلندگوهای هوشمند دست یافته اند که در قالب آن از لیزر برای صدور مخفیانه فرامین صوتی برای فعال کردن بلندگوهای مذکور استفاده میشود.
با استفاده از این روش میتوان برخی گوشیهای مجهز به دستیار صوتی و هر بلندگوی هوشمندی را هک کرد، حتی اگر فاصله منبع منتشرکننده لیزر از بلندگو بیش از صد متر باشد.
نشانگرهای لیزری که برای انتشار نور لیزر به کار میروند، قابلیت فریب دادن بلندگوهای هوشمند، گوشیهای همراه و تبلتها را دارند و میتوانند از قابلیت درک فرامین صوتی این دستگاههای الکترونیک برای فعال کردن آنها و اجرای برنامهها و دستورات مختلف سواستفاده کنند.
حالا این ضعف برای سواستفاده گسترده به کار گرفته شده و محققان ژاپنی و آمریکایی با همکاری یکدیگر از این روش برای خرید اقلام مختلف از طریق بلندگوهای هوشمند بهره گرفته اند.
آنان با فعال کردن دستیار صوتی شرکتهای گوگل، آمازون و اپل از طریق تاباندن اشعه لیزر نشانگرهای لیزری بر روی میکروفون بلندگوهای مختلف هوشمند، برای خرید غیرقانونی و مخفیانه اقدام کرده اند.
پژوهشگران مذکور بعد از هفت ماه کار تحقیقاتی موفق به هک کردن دهها بلندگو در فواصل ۷۰ تا ۱۱۰ متری از منبع انتشار لیزر شده اند. برای متمرکز کردن لیزر بر روی میکروفون بلندگوهای هدف از لنزهای تله فوتو استفاده شده است. به همین شیوه بلندگوی گوگل هوم فریب داده شد تا درب پارکینگ یک منزل را با صدور فرمان صوتی باز کند.
به گفته محققان یک صفحه کوچک به نام دیافراگم در داخل میکروفن این دستگاهها وجود دارد که در صورت برخورد صدا حرکت میکند و لیزر میتواند این حرکت را تکرار کرده و آن را به علائم برقی تبدیل کند که دستگاه قادر به درک آن باشد. از این روش برای باز کردن قفل هوشمند دربها هم میتوان استفاده کرد.
پژوهشگران مذکور میگویند این موضوع را به اطلاع شرکتهای تسلا، فورد، آمازون، اپل و گوگل رسانده اند تا آنها هر چه سریعتر شیوه طراحی میکروفون بلندگوهای هوشمند خود را تغییر دهند. این روش تا به حال برای هک بلندگوی گوگل هوم، نست، بلندگوی اکو پلاس / شو / دات، پرتال مینی فیس بوک، فایرکیوب تی وی، اکو بی ۴، دستیار صوتی سیری آیفون ایکس آر، آی پد ۶ th Gen، دستیار صوتی گوشیهای گالکسی اس ۹ و پیکسل ۲ گوگل استفاده شده است.
نشانگرهای لیزری که برای انتشار نور لیزر به کار میروند، قابلیت فریب دادن بلندگوهای هوشمند، گوشیهای همراه و تبلتها را دارند و میتوانند از قابلیت درک فرامین صوتی این دستگاههای الکترونیک برای فعال کردن آنها و اجرای برنامهها و دستورات مختلف سواستفاده کنند.
حالا این ضعف برای سواستفاده گسترده به کار گرفته شده و محققان ژاپنی و آمریکایی با همکاری یکدیگر از این روش برای خرید اقلام مختلف از طریق بلندگوهای هوشمند بهره گرفته اند.
آنان با فعال کردن دستیار صوتی شرکتهای گوگل، آمازون و اپل از طریق تاباندن اشعه لیزر نشانگرهای لیزری بر روی میکروفون بلندگوهای مختلف هوشمند، برای خرید غیرقانونی و مخفیانه اقدام کرده اند.
پژوهشگران مذکور بعد از هفت ماه کار تحقیقاتی موفق به هک کردن دهها بلندگو در فواصل ۷۰ تا ۱۱۰ متری از منبع انتشار لیزر شده اند. برای متمرکز کردن لیزر بر روی میکروفون بلندگوهای هدف از لنزهای تله فوتو استفاده شده است. به همین شیوه بلندگوی گوگل هوم فریب داده شد تا درب پارکینگ یک منزل را با صدور فرمان صوتی باز کند.
به گفته محققان یک صفحه کوچک به نام دیافراگم در داخل میکروفن این دستگاهها وجود دارد که در صورت برخورد صدا حرکت میکند و لیزر میتواند این حرکت را تکرار کرده و آن را به علائم برقی تبدیل کند که دستگاه قادر به درک آن باشد. از این روش برای باز کردن قفل هوشمند دربها هم میتوان استفاده کرد.
پژوهشگران مذکور میگویند این موضوع را به اطلاع شرکتهای تسلا، فورد، آمازون، اپل و گوگل رسانده اند تا آنها هر چه سریعتر شیوه طراحی میکروفون بلندگوهای هوشمند خود را تغییر دهند. این روش تا به حال برای هک بلندگوی گوگل هوم، نست، بلندگوی اکو پلاس / شو / دات، پرتال مینی فیس بوک، فایرکیوب تی وی، اکو بی ۴، دستیار صوتی سیری آیفون ایکس آر، آی پد ۶ th Gen، دستیار صوتی گوشیهای گالکسی اس ۹ و پیکسل ۲ گوگل استفاده شده است.
منبع:
خبرگزاری مهر
ارسال نظر