اكتشفت مجموعة من الباحثين من جامعة واشنطن في سانت لويس طريقة لاختراق الأجهزة المحمولة من خلال مساعِدهم الافتراضية مثل Siri أو Google Assistant. يعتمد الهجوم على الاهتزازات والموجات فوق الصوتية التي يفسرها المساعد كأوامر صوتية ، رغم أنها غير مسموعة تمامًا من قبل البشر.
وبهذه الطريقة ، تمكن الباحثون من تنفيذ إجراءات مثل التقاط الصور أو الحصول على المفاتيح أو رموز التحقق في الرسائل النصية أو ضبط معلمات الجهاز المختلفة مثل مستوى الصوت.
لتحقيق ذلك ، كما هو موضح في التقرير ، يجب أن تكون الأجهزة موجودة على سطح مثل طاولة خشبية أو معدنية أو زجاجية ، بحيث تسمح المادة بنقل الموجات فوق الصوتية إلى الجهاز.
من الضروري التأكيد على أن الباحثين كانوا قادرين فقط على تنفيذ هذه الأنواع من الهجمات في ظل ظروف محددة للغاية وغير شائعة. لذلك ، ليس من المحتمل جدًا أن يتم تكرار هذا الهجوم بواسطة مهاجمين حقيقيين من أجل الحصول على معلومات من ضحاياهم.
مهما كان الأمر ، لا يزال من الغريب كيف كان من الممكن "خداع" كل من Siri ومساعد غوغل للرد على الأوامر المرسلة عبر الموجات فوق الصوتية. لتحقيق ذلك ، وضع الباحثون ميكروفون وجهاز استشعار كهرضغطية تحت الطاولة. يتم استخدام الأول للاستماع إلى استجابات المساعد ، والثاني لإصدار الموجات فوق الصوتية. بالإضافة إلى ذلك ، تم استخدام مولد لتعديل الإشارات بحيث يمكن تفسيرها.
كل هذا ، بالإضافة إلى برنامج "SurfingAttack" ، سمح لهذه المجموعة من الباحثين بمهاجمة ما مجموعه 15 جهازًا مختلفًا بنجاح ، بما في ذلك Google Pixel 1 و 2 و 3 أو Galaxy S7 و S9. وشملت أيضا بعض من أحدث هواتف آبل . على الرغم من ذلك ، فمن المرجح أن الغالبية العظمى من الهواتف الذكية الحالية يمكن مهاجمتها باستخدام هذه الأنواع من التقنيات. ومع ذلك ، يشرح الباحثين أن بعض الهواتف ذات الخلفية المنحنية لم يتم مهاجمتها بنجاح.
ليست هذه هي المرة الأولى التي نسمع فيها هذه الأنواع من الهجمات التي تستهدف الأجهزة الذكية المزودة بمساعدين أذكياء. منذ وقت ليس ببعيد ، تمكنت مجموعة أخرى من الباحثين من "اختراق" مكبرات الصوت الذكية باستخدام أشعة الليزر. ومع ذلك ، بنفس الطريقة التي تتبعها هذه التقنية الجديدة ، من غير المحتمل أن يتم تنفيذ مثل هذه الهجمات بشكل منتظم.
وبهذه الطريقة ، تمكن الباحثون من تنفيذ إجراءات مثل التقاط الصور أو الحصول على المفاتيح أو رموز التحقق في الرسائل النصية أو ضبط معلمات الجهاز المختلفة مثل مستوى الصوت.
لتحقيق ذلك ، كما هو موضح في التقرير ، يجب أن تكون الأجهزة موجودة على سطح مثل طاولة خشبية أو معدنية أو زجاجية ، بحيث تسمح المادة بنقل الموجات فوق الصوتية إلى الجهاز.
من الضروري التأكيد على أن الباحثين كانوا قادرين فقط على تنفيذ هذه الأنواع من الهجمات في ظل ظروف محددة للغاية وغير شائعة. لذلك ، ليس من المحتمل جدًا أن يتم تكرار هذا الهجوم بواسطة مهاجمين حقيقيين من أجل الحصول على معلومات من ضحاياهم.
مهما كان الأمر ، لا يزال من الغريب كيف كان من الممكن "خداع" كل من Siri ومساعد غوغل للرد على الأوامر المرسلة عبر الموجات فوق الصوتية. لتحقيق ذلك ، وضع الباحثون ميكروفون وجهاز استشعار كهرضغطية تحت الطاولة. يتم استخدام الأول للاستماع إلى استجابات المساعد ، والثاني لإصدار الموجات فوق الصوتية. بالإضافة إلى ذلك ، تم استخدام مولد لتعديل الإشارات بحيث يمكن تفسيرها.
كل هذا ، بالإضافة إلى برنامج "SurfingAttack" ، سمح لهذه المجموعة من الباحثين بمهاجمة ما مجموعه 15 جهازًا مختلفًا بنجاح ، بما في ذلك Google Pixel 1 و 2 و 3 أو Galaxy S7 و S9. وشملت أيضا بعض من أحدث هواتف آبل . على الرغم من ذلك ، فمن المرجح أن الغالبية العظمى من الهواتف الذكية الحالية يمكن مهاجمتها باستخدام هذه الأنواع من التقنيات. ومع ذلك ، يشرح الباحثين أن بعض الهواتف ذات الخلفية المنحنية لم يتم مهاجمتها بنجاح.
ليست هذه هي المرة الأولى التي نسمع فيها هذه الأنواع من الهجمات التي تستهدف الأجهزة الذكية المزودة بمساعدين أذكياء. منذ وقت ليس ببعيد ، تمكنت مجموعة أخرى من الباحثين من "اختراق" مكبرات الصوت الذكية باستخدام أشعة الليزر. ومع ذلك ، بنفس الطريقة التي تتبعها هذه التقنية الجديدة ، من غير المحتمل أن يتم تنفيذ مثل هذه الهجمات بشكل منتظم.
from حوحو للمعلوميات https://ift.tt/2VCL0wy
via IFTTT
0 التعليقات:
إرسال تعليق