گوگل اسیستنت و سیری از طریق امواج فراصوت هک می شوند
به گزارش مهسان بلاگ، گوشی هوشمند شما قادر به شنیدن امواج فراصوت است اگرچه انسان ها نمی توانند چنین فرکانس هایی را بشنوند. محققین با بهره گیری از این مشخصه توانسته اند دستیارهای هوشمند گوگل اسیستنت و سیری را هک نمایند.
گروهی از محققین دانشگاه واشنگتن در سنت لوییس با استفاده از امواج فراصوت توانسته اند کارهای مختلفی با این دستیارهای دیجیتالی انجام دهند. این اقدامات شامل تماس دریافت، ثبت عکس، بازیابی رمز عبور در پیامک و تنظیم بلندی صدا است.از آنجایی که این امواج توسط انسان ها شنیده نمی شوند، غیر از اینکه همیشه نمایشگر گوشی خود را زیر نظر قرار دهید، از اجرای این حملات خبردار نمی شوید.
علاوه بر این، گوشی های موردنظر بر روی میز قرار گرفته اند و امواج فراصوت هم به وسیله این سطح جامد منتقل می شوند. این گروه از محققین خاطرنشان نموده اند برای حمله موسوم به Surfing Attack می توان از میزهای چوبی، شیشه ای و فلزی استفاده کرد. همچنین در خصوص میزهای پلاستیکی هم تا حدی می توان این حمله را اجرا کرد ولی چندان قابل اعتماد نبوده است.در ادامه می توانید ویدیوی مربوط به اجرای این حملات را تماشا کنید.
این هک چگونه اجرا می گردد؟
محققین برای این هک، میکروفون (برای شنیدن صدای دستیار دیجیتالی) و مبدل پیزوالکتریک در پایین میز نصب نموده اند. همچنین یک مولد امواج فراصوت در نزدیکی گوشی ها قرار گرفته که به وسیله لپ تاپ و نرم افزار موردنظر می تواند فرامین موردنظر را منتشر کند.
این افراد 17 گوشی را مورد آنالیز قرار داده اند که این حمله برای 15 گجت مربوط به 4 فراوری نماینده جواب داده است. این گوشی ها شامل گوگل (پیکسل 1، پیکسل 2، پیکسل 3)، موتورولا (G5، Z4)، سامسونگ (گلکسی اس 7 و اس 9)، شیائومی (می 5، می 8، می 8 لایت)، آنر (آنر ویو 10) و اپل (آیفون 5، آیفون 5 اس، 6 پلاس، آیفون X) هستند. به نظر می رسد برای تعداد زیادی از گوشی های ساخت شرکت های مختلف می توان از این حمله استفاده کرد.
این تیم خاطرنشان نموده که برای گوشی های هواوی میت 9 و گلکسی نوت 10 پلاس نتوانسته اند این هک را عملی نمایند. گفته می گردد پنل پشتی خمیده آن ها در این امر اثر گذار بوده زیرا سطح تماس با میز را کاهش داده است.
در رابطه با محافظت در برابر چنین حملاتی، این افراد به کاربران توصیه می نمایند از کیس های محافظ ضخیم چوبی برای گوشی های خود استفاده نمایند و همچنین بهتر است قابلیت فعال سازی دستیار دیجیتالی هنگام قفل بودن گجت غیرفعال گردد. ضمناً برای کاربران اندرویدی هم توصیه می گردد که امکان نمایش و دسترسی اطلاعات شخصی هنگام قفل بودن گوشی را غیرفعال نمایند تا گوگل اسیستنت در چنین مواقعی نتواند اطلاعات شما را برای هکر فاش کند.
منبع: Android Authority
منبع: دیجیکالا مگمجله سرگرمی: مجله سرگرمی و گردشگری
باتسک: مترجم آنلاین، دارالترجمه آنلاین