خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

چه اتفاقی می افتاد اگه گوشی های هوشمند به یکباره و بدون اجازه ما شروع به برقراری تماس، فرستادن پیام و باز کردن وب سایت های آلوده می کردند؟
این یک مبحث خیالی نیست، چون هکرها می تونند با استفاده از دستیار های شخصی هوشمند مانند Siri و Google Now، این اتفاق رو عملی کنند.

 

 

تیمی از محققان امنیت دانشگاه چین، راه جالبی رو برای فعال کردن سیستم تشخیص صدای گوشی های هوشمند، بدون گفتن حتی یک کلمه و با استفاده از یک آسیب پذیری که به نظر میاد بین دستیار های شخصی گوشی ها خیلی هم عادی باشه، پیدا کرده اند.

 

چگونگی کار DolphinAttack:

 

 

DolphinAttack به این شکل عمل می کنه که میاد فرمان های هوش مصنوعی رو با استفاده از امواج فراصوت که توسط انسان قابل شنیدن نیستند اما گوشی های هوشمند اون ها رو به راحتی دریافت می کنند، به خورد دستگاه میده. پس وقتی که این حملات اتفاق بیوفتند، شما عملا متوجه حضورشون نمیشید.
با استفاده از این شیوه هکرها می تونند فرمان هایی رو به گوشی شما ارسال و به وسیله آن به برنامه های دستیار هوشمندتون مانند Siri و Alexa نفوذ کنند و اون ها رو مجبور به باز کردن سایت های آلوده و یا حتی درب خونه شما بکنند ! البته اگه قفل هوشمند درب خونه به گوشی شما لینک شده باشه.این بدافزار میتونه تمامی سیستم های تشخیص صدا رو مورد حمله قرار بده و فرقی نمی کنه که سیستم عامل مورد استفاده iOS باشه یا آندروید.

برای شرح کامل حمله میشه گفت که این تیم اول از همه، فرمان های صوتی با صدای انسان رو به فرکانس های فراصوت تبدیل کرده و سپس اون فرمان ها رو با استفاده از یک گوشی هوشمند دیگه که مجهز به امپلی فایر، باتری و مبدل فراصوت هستش، پخش می کنه.

 

 

از اونجایی که فرمان های صوتی اجازه انجام طیف وسیعی از فعالیت ها رو به کاربران میدن، هک شدن این برنامه ها میتونه بسیار خطرناک واقع بشه.
البته در این تحقیقات، محققان این حملات رو با استفاده از فرکانس ۲۵ تا ۳۹ کیلوهرتزی و در فاصله ۱۷۹ سانتی متری انجام دادن که بازم به نوبه خودش بی نظیر و کاربردی هستش.

 

چگونگی جلوگیری از DolphinAttack :

این تیم تحقیقاتی به سازندگان گوشی ها پیشنهاد داده که تغییرات سخت افزاری ای رو به عمل بیارند که در آن با برنامه نویسی دوباره دستگاه ها، با هدف نادیده گرفتن فرمان های صوتی با فرکانس های مشخص شده، به این آسیب پذیری پایان بدهند.
به کاربران نیز پیشنهاد شده دستیار های صوتی خودشون رو تا هنگام انتشار پچ رسمی، غیر فعال نگه دارند.

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*