الکسا

صدای فراصوت الکسا و سیری را درگیر می کند

به تازگی مشخص شده که الکسا و سیری ، دستگاه های هوشمند توسط صداهای فراصوت یا صداهایی با فرکانس بسیار بالا مورد آسیب و هک قرار می گیرند. هرچند که ما نمی توانیم این صداها را بشونیم اما ای دستگاه ها قادر به شنیدن هستند و حتی فرامین را بر اساس آن اجرا می کنند.

این روش بسیار ساده، حملهی دلفین نامیده شده است. در تکنیک مورد اشاره، متخصصان ابتدا صدای انسان را به فرکانس‌های فراصوت (بالای ۲۰۰۰۰ هرتز) تبدیل می‌کنند. سپس این صدا از طریق یک گوشی هوشمند معمولی که به یک آمپلی‌فایر، فرستنده‌ی فراصوت و باتری مجهز شده است، پخش خواهد شد. شایان ذکر است که این قطعات اضافه فقط ۳ دلار برای شما هزینه خواهند داشت.

جالب اینجاست که فقط الکسا و سیری نیستند که به این مساله دچار می شوند و این باگ تمام دستگاه های هوشمند صوتی است از جمله آن می توان به گوگل اسیستنت و اکو نیز اشاره کرد. نکته‌ی مهم این‌که می‌توان ۱۶ دستور صوتی که توسط انسان قایل شنیدن نیست، با سیستم‌های تشخیص صدا تفسیر کرد. بدین منظور کافی است که دستورات مورد اشاره پخش شوند و حتی اگر هکر به دستگاه مقصد دسترسی نداشته و دارنده‌ی دستگاه نیز اقدامات لازم امنیتی را در نظر گرفته باشد، این تکنیک به‌خوبی کار خواهد کرد.

گروه امنیتی مورد بحث دستوراتی مثل Call 123-556-7890 یا Open Dolphinattack.com یا Open the back door را با موفقیت تست کرده است. بدین ترتیب داده‌های اهداف این نوع حملات در معرض خطر قرار خواهد داشت. محققان حتی موفق شده‌اند با بهره گرفتن از تکنیک مورد بحث، تغییراتی در ناوبری آئودی Q3 اعمال کنند.

باگ جدید Siri مشکل ساز شد !!!

بر اساس اطلاعات بدست آمده فعلا این امواج تنها از فاصله ۱٫۵ الی ۱٫۸ متری قابل تفسیر برای این دستگاه ها هستند. برای استفاده از این روش، دستیار شخصی شما باید در حالت فعال قرار داشته باشد و به‌خصوص در شرایطی که بتوان با دستورات فراصوت، دستیارهای گوگل اسیستنت و سیری را فعال کرد، این دو سیستم با ارائه‌ی پاسخ برای هر یک از دستورات صوتی، یک صدا نیز پخش خواهند‌ کرد و کاربر متوجه این موضوع خواهد شد.

به خاطر یک سری مسائلی که همه و همه باید در کنار هم قرار گیرند( روشن بودن دستگاه، فعال بودن آن، عدم توجه به عکس العمل دستگاه و…) تا این دستگاه بتواند هک شود. درصد هک تقریبا در شرایط عادی در این مورد کم است. درهرحال در مکان‌های عمومی و در حالتی که قفل گوشی‌ شما باز بوده و یک هکر در آن نزدیکی‌ قرار داشته باشد، احتمال سرقت اطلاعات شما در این شرایط وجود دارد.

تولیدکنندگان دستگاه‌ها می‌توانند با برنامه‌نویسی به‌سادگی جلوی مشکل یادشده را بگیرند؛ بدین ترتیب که دستورات صوتی با فرکانس بالای ۲۰ هزار هرتز توسط دستگاه شناسایی نشوند. در هر حال تیم امنیتی مورد اشاره به این موضوع پی برده است که تمامی دستگاه‌های مبتنی بر دستیارهای هوشمند، دستورات فراصوتی را بدون هیچ مشکلی قبول می‌کنند. یکی از طراحان صنعتی در گفتگو با فست‌کو گفت: «اینکه چرا میکروفون‌ها از چنین فرکانس‌هایی (تا ۴۲۰۰۰ هرتز) پشتیبانی می‌کنند به امتیاز میزان درک این محصولات از صدای محیط مربوط می‌شود؛ به‌عنوان مثال کروم‌کست از امواج فراصوت برای مرتبط شدن با دستگاه‌های دیگر بهره می‌برد.»

کورتانا و الکسا یکسان سازی خواهند شد

در حال حاضر محققان به کمپانی‌های تولیدکنندگان پیشنهاد داده‌اند که با اعمال اصلاحات روی میکروفون‌های خود، مانع ثبت سیگنال‌های بالای ۲۰ هزار هرتز شوند، یا به‌سادگی تمامی دستوراتی را که در محدوده‌ی شنوایی انسان نیست، لغو کنند.

 

مطلب پیشنهادی