مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

5 خبر
  • مونديال 2026
  • الأرجنتين تقلب الطاولة على إنجلترا في مونديال 2026 (فيديو)
  • شاهد.. مشادة بين ميسي وجود بيلينغهام
  • مونديال 2026

    مونديال 2026

  • أول تعليق من والد ووكيل أعمال زيزو بعد حفظ شكوى اللاعب ضد الزمالك

    أول تعليق من والد ووكيل أعمال زيزو بعد حفظ شكوى اللاعب ضد الزمالك

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

أثبت علماء من جامعة تشجيانغ الصينية، أنه من الممكن التحكم في برامج سيري وأليكسا وغيرها من المساعدات الصوتية باستخدام أوامر صوتية بترددات غير مسموعة.

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

ويشير الباحثون الأمنيون إلى أن هناك ثغرة خطيرة موجودة في جميع المساعدات الصوتية التي تقدمها شركات مثل غوغل وآبل وآمازون، تتيح للقراصنة إعطاء الأوامر للمساعد الصوتي عبر ترددات غير مسموعة للبشر، لكن بإمكان المساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن مهام مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

وهذا ما يوفر طريقة جديدة للقراصنة باستهداف الأجهزة الذكية مثل الهواتف والحواسيب اللوحية وحتى السيارات، ولكن هذا ليس مدعاة للقلق الشديد نظرا لأن لكل تقنية قيودا رئيسية مما يعني أن هذه الثغرة من غير المرجح أن تسبب الفوضى.

فاستخدام الموجات فوق الصوتية بشكل غير ظاهر، في الاتصالات الرقمية هو أمر شائع جدا في الواقع، وفقا لتقرير "FastCompany"، وتعتمد أجهزة غوغل "Chromecast" وأمازون "Dash Buttons" على حد سواء، الأصوات غير المسموعة لإرفاق هذه الأجهزة بالهواتف الذكية، كما يستفيد المعلنون من هذه التقنية الصوتية السرية أيضا، عن طريق بث رموز الموجات فوق الصوتية في الإعلانات التلفزيونية بطريقة تسمح بتتبع نشاط المستخدم عبر الأجهزة.

وتعتمد آلية الاختراق على إمكانية التواصل مع أي مساعد شخصي ذكي مثل سيري وكورتانا عبر إرسال أوامر ينفذها المساعد دون أن يشعر المستخدم بذلك.

وقام الباحثون بتجريب الثغرة بنجاح في جميع المساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو سيري على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم "هجمة الدلفين" DolphinAttack، بتحويل الأوامر الصوتية إلى ترددات فوق صوتية "ultrasonic frequencies" بتردد عال يبلغ 20 ألف هيرتز، وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويستطيع الهاكر إعطاء أي أمر يمكن للمساعد الصوتي تنفيذه، مثل فتح موقع ويب محدد يمكن أن يكون معدا مسبقا لتحميل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمساعد صوتي.

وأشار الباحثون إلى أن إصلاح هذه الثغرة سيكون سهلا للغاية وذلك فقط عن طريق استخدام الشركات لمايكروفونات لا تستطيع التقاط الموجات عالية التردد، أو القيام باستبعاد هذه الموجات برمجيا في حال التقاطها.

المصدر: ذي فيرج

فادية سنداسني

التعليقات

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

قدم معلومات أدت إلى مقتل قادة.. لبنان يعتقل عميلا مقربا من حزب الله بتهمة التجسس لصالح إسرائيل

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

الحرس الثوري يهدد بإغلاق طرق تصدير النفط والغاز في المنطقة

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

"إنهم لا يريدونك هناك".. ترامب يطلب من نتنياهو سحب القوات الإسرائيلية من سوريا ولبنان

الجيش الإيراني يستهدف مرابض مقاتلات إف 18 ومنشآت أخرى للجيش الأمريكي في قاعدة الأزرق بالأردن

فانس: لن نرسل قوات برية إلى إيران لتغيير النظام ووزراء إسرائيليون يريدون استمرار الحرب لأجل غير مسمى

رسميا.. القوات الأمريكية تعلن إعادة فرض الحصار البحري على إيران

القيادة المركزية الأمريكية تعلن بدء جولة جديدة من الهجمات ضد إيران

عاصفة في الأفق".. إسرائيل في حالة تأهب وسط تهديدات ترامب بمسح محطات الطاقة والجسور الإيرانية