38 خبر

تاريخ النشر: 10.09.2017 | 22:11 GMT

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

أثبت علماء من جامعة تشجيانغ الصينية، أنه من الممكن التحكم في برامج سيري وأليكسا وغيرها من المساعدات الصوتية باستخدام أوامر صوتية بترددات غير مسموعة.

ويشير الباحثون الأمنيون إلى أن هناك ثغرة خطيرة موجودة في جميع المساعدات الصوتية التي تقدمها شركات مثل غوغل وآبل وآمازون، تتيح للقراصنة إعطاء الأوامر للمساعد الصوتي عبر ترددات غير مسموعة للبشر، لكن بإمكان المساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن مهام مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

إقرأ المزيد

أفضل المساعدات الصوتية للأجهزة الذكية

وهذا ما يوفر طريقة جديدة للقراصنة باستهداف الأجهزة الذكية مثل الهواتف والحواسيب اللوحية وحتى السيارات، ولكن هذا ليس مدعاة للقلق الشديد نظرا لأن لكل تقنية قيودا رئيسية مما يعني أن هذه الثغرة من غير المرجح أن تسبب الفوضى.

فاستخدام الموجات فوق الصوتية بشكل غير ظاهر، في الاتصالات الرقمية هو أمر شائع جدا في الواقع، وفقا لتقرير "FastCompany"، وتعتمد أجهزة غوغل "Chromecast" وأمازون "Dash Buttons" على حد سواء، الأصوات غير المسموعة لإرفاق هذه الأجهزة بالهواتف الذكية، كما يستفيد المعلنون من هذه التقنية الصوتية السرية أيضا، عن طريق بث رموز الموجات فوق الصوتية في الإعلانات التلفزيونية بطريقة تسمح بتتبع نشاط المستخدم عبر الأجهزة.

وتعتمد آلية الاختراق على إمكانية التواصل مع أي مساعد شخصي ذكي مثل سيري وكورتانا عبر إرسال أوامر ينفذها المساعد دون أن يشعر المستخدم بذلك.

إقرأ المزيد

مستخدمو واتس آب وفايبر ومسنجر أكثر عرضة للقرصنة!

وقام الباحثون بتجريب الثغرة بنجاح في جميع المساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو سيري على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم "هجمة الدلفين" DolphinAttack، بتحويل الأوامر الصوتية إلى ترددات فوق صوتية "ultrasonic frequencies" بتردد عال يبلغ 20 ألف هيرتز، وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويستطيع الهاكر إعطاء أي أمر يمكن للمساعد الصوتي تنفيذه، مثل فتح موقع ويب محدد يمكن أن يكون معدا مسبقا لتحميل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمساعد صوتي.

وأشار الباحثون إلى أن إصلاح هذه الثغرة سيكون سهلا للغاية وذلك فقط عن طريق استخدام الشركات لمايكروفونات لا تستطيع التقاط الموجات عالية التردد، أو القيام باستبعاد هذه الموجات برمجيا في حال التقاطها.