هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

اقتصاد ۱۰۰ - محققان امنیتی می‌گویند هکرها قادرند با سوءاستفاده از دستیارهای صوتی دستگاه‌های شما، کنترل محصولات هوشمندتان را در اختیار بگیرند.

هکرها می‌توانند با فرمان‌های صوتی ناشنیدنی کنترل دستگاه شما را در اختیار بگیرند

به گزارش گروه دانش و فناوری به نقل از دیجیاتو، تحقیقی جدید نشان داده است که مهاجمان می‌توانند با استفاده از امواج فراصوت، گوشی، بلندگوی هوشمند و تمامی دستگاه‌های مجهز به دستیارهای صوتی را هک کنند. در این روش از اصواتی استفاده می‌شود که در دامنه شنوایی انسان قرار ندارند.

به‌گزارش BleepingComputer، پژوهشگران دریافته‌اند که امکان کنترل دستگاه‌های هوشمند با فرمان‌های صوتی وجود دارد. البته این دستگاه‌ها باید از دستیارهای شخصی ازجمله  الکسا، سیری، گوگل اسیستنت یا کورتانا  استفاده کنند. پس از انجام این حمله، مهاجمان می‌توانند کنترل دستگاه را در دست بگیرند و تماس برقرار کنند، پیامک‌ها را بخوانند، قفل درب‌های هوشمند را باز کنند و زنگ ساعت‌های هوشمند را خاموش نمایند.

این حمله از تکنیکی موسوم به «تروجان ناشنیدنی نزدیک به فراصوت (NUIT)» استفاده می‌کند. محققان درباره آن می‌گوید: «NUIT یک حمله نوین علیه دستیارهای صوتی (سیری، گوگل اسیستنت، الکسا و کورتانا) است که می‌تواند از راه دور از طریق اینترنت انجام شود.»

فرمان‌های صوتی غیرقابل‌شنیدن دستگاه‌های شما را هک می‌کنند

با توجه به این که دستیارهای صوتی می‌توانند فرمان‌های ورودی خود را از میکروفن دریافت کنند و  میکروفن  هم می‌تواند اصواتی خارج از دامنه صوتی انسان‌ها را بشنود، مهاجمان قادرند از طریق همین  صداهای فراصوت  به دستگاه‌های قربانی فرمان بدهند. پخش برخی از این فرمان‌ها کمتر از یک ثانیه زمان لازم دارد.

محققان می‌گویند حمله NUIT می‌تواند به چند طریق انجام شود. برای مثال، مهاجم می‌تواند شما را به کلیک‌کردن روی لینک یک صفحه یوتوب فریب بدهد که این فرمان صوتی ناشنیدنی در آن کارگذاری شده است. پژوهشگران در آزمایش‌های خود توانسته‌اند با همین سازوکار کنترل دستگاه‌هایی نظیر  آیفون ، گوشی‌های  گلکسی ،  آمازون اکو و گوگل هوم  را در دست بگیرند.

امکان اجرای این حملات شاید درحال‌حاضر در جهان واقعی محدود باشد، ولی با افزایش محبوبیت دستیارهای هوش مصنوعی، انتظار می‌رود که رابط‌های صوتی هم دوباره به محبوبیت برسند و این اتفاق می‌تواند ریسک‌های زیادی را به‌وجود بیاورد.

پژوهشگران قرار است در سمپوزیوم امنیت USENIX در ماه اوت امسال اطلاعات بیشتری در این باره منتشر کنند.

انتهای پیام
منبع : دیجیاتو
کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما