خبری شوکه کننده! هکرها میتوانند تمام فرمان های صوتی شما را بشنوند!
صرف نظر از اینکه از کدام دستیار صوتی (Siri، Alexa، Google) استفاده میکنید، آنها در یک مورد مشترک بوده و آن هم اینکه: باید فرمان صوتی صادر شده توسط شما را اجرا کنند. اما به نظر این دستیاران صوتی با تمام مزایا، چندان وفادار نبوده و هکرها میتوانند به سادگی به این دستیارها نفوذ کنند.
طبق گزارش FastCompany: یک تیم تحقیقاتی در دانشگاه ژجیانگ چین، چگونگی اجرای دستورات دستیارهای دیجیتال اپل، گوگل، آمازون، مایکروسافت، سامسونگ و هوآوی را که هیچ کس دیگر نمی تواند بشنود، می داند.
دستیار صوتی
این مهم که ممکن است به دلیل نقص امنیتی در نحوه کار این گونه دستیارها باشد، DolphinAttack نامیده میشود.
فرکانس های اولتراسونیک غیر قابل شنیدن، به عنوان روشی قانونی برای جفت شدن دستگاه ها مورد استفاده قرار می گیرد. به عنوان مثال: آمازون از دکمه Dash برای جفت شدن با گوشی استفاده می کند. تجزیه و تحلیل داده های صوتی نیز زمانی آسان تر انجام میگیرد، که فرکانس های فراصوتی بالا استفاده شوند.
آنچه که DolphinAttack انجام می دهد، استفاده از فرکانس های ۲۰ کیلوهرتز و بالاتر میباشد که انسان قادر به شنیدن آنها نیست.
لازم به ذکر است که این مهم میتواند با سخت افزاری ۳ دلاری، یک آمپلی فایر ساده و یک اسپیکر انجام می شود. در این روش، میکروفون گوشی به فرمان صوتی گوش داده و از آمپلی فایر به منظور تبدیل فرمان های صوتی به این فرکانس ها استفاده میشود. همچنین با استفاده از یک گجت، قادر به شنیدن این صداها خواهیم بود. بنابراین هکر به ساده ترین راه ممکن قادر به فریب دستیار صوتی برای اجرای دستورات مورد نظر خود میباشد.
دستیار صوتی
محدوده عمل Dolphin Attack بسیار محدود بوده و برای اینکه بتواند عمل کند، باید ابتدا به اسمارت فون یا ساعت هوشمند مورد نظر نزدیک شود.
بنابراین اگر هکری قصد هک کردن شما را داشته باشد، باید ابتدا به شما نزدیک شود و اگر چنین اتفاقی رخ دهد، قادر به محافطت از اطلاعات خود نخواهید بود. مگر اینکه تصمیم داشته باشید دستیار صوتی خود را برای همیشه خاموش کنید.
دستیار صوتی
راه حل پیش رو برای حل این مشکل، این است که دستیارهای صوتی از چنین فرکانس بالایی برای شنیدن صدا استفاده نکنند. عدم استفاده از فرکانس بالا، ممکن است کیفیت تشخیص فرمان صوتی را کاهش دهد.
راه حل های دیگر این است که: از روشی جدید برای جفت کردن دستگاه استفاده شود، یا اینکه سازندگان از راهی برای غیر قابل شنیدن کردن صدا استفاده کنند.
لازم به ذکر بوده که اگر چه موارد بالا ممکن است امنیت را تأمین کند، اما در نهایت از راحتی کاربر کاسته و به همین دلیل میشود گفت که استفاده از آنها از سوی سازندگان منتفی است.
