گوگل اسیستنت و سیری به وسیله امواج فراصوت هک می‌شوند

گوگل اسیستنت و سیری به وسیله امواج فراصوت هک می‌شوند

گوشی هوشمند شما قادر به شنیدن امواج فراصوت است اگرچه انسان‌ها نمی‌توانند چنین فرکانس‌هایی را بشنوند. محققین با بهره‌گیری از این مشخصه توانسته‌اند دستیارهای هوشمند گوگل اسیستنت و سیری را هک کنند.

گروهی از محققین دانشگاه واشنگتن در سنت لوییس با استفاده از امواج فراصوت توانسته‌اند کارهای مختلفی با این دستیارهای دیجیتالی انجام دهند. این اقدامات شامل تماس گرفتن، ثبت عکس، بازیابی رمز عبور در پیامک و تنظیم بلندی صدا است.از آنجایی که این امواج توسط انسان‌ها شنیده نمی‌شوند، غیر از اینکه همواره نمایشگر گوشی خود را زیر نظر قرار دهید، از اجرای این حملات خبردار نمی‌شوید.

علاوه بر این، گوشی‌های موردنظر بر روی میز قرار گرفته‌اند و امواج فراصوت هم از طریق این سطح جامد منتقل می‌شوند. این گروه از محققین خاطرنشان کرده‌اند برای حمله موسوم به Surfing Attack می‌توان از میزهای چوبی، شیشه‌ای و فلزی استفاده کرد. همچنین در مورد میزهای پلاستیکی هم تا حدی می‌توان این حمله را اجرا کرد ولی چندان قابل اعتماد نبوده است.

این هک چگونه اجرا می‌شود؟

محققین برای این هک، میکروفون (برای شنیدن صدای دستیار دیجیتالی) و مبدل پیزوالکتریک در پایین میز نصب کرده‌اند. همچنین یک مولد امواج فراصوت در نزدیکی گوشی‌ها قرار گرفته که از طریق لپ‌تاپ و نرم‌افزار موردنظر می‌تواند فرامین موردنظر را منتشر کند.

این افراد ۱۷ گوشی را مورد بررسی قرار داده‌اند که این حمله برای ۱۵ گجت مربوط به ۴ تولید کننده جواب داده است. این گوشی‌ها شامل گوگل (پیکسل ۱، پیکسل ۲، پیکسل ۳)، موتورولا (G5، Z4)، سامسونگ (گلکسی اس ۷ و اس ۹)، شیائومی (می ۵، می ۸، می ۸ لایت)، آنر (آنر ویو ۱۰) و اپل (آیفون ۵، آیفون ۵ اس، ۶ پلاس، آیفون X) هستند. به نظر می‌رسد برای تعداد زیادی از گوشی‌های ساخت شرکت‌های مختلف می‌توان از این حمله استفاده کرد.

این تیم خاطرنشان کرده که برای گوشی‌های هواوی میت ۹ و گلکسی نوت ۱۰ پلاس نتوانسته‌اند این هک را عملی کنند. گفته می‌شود پنل پشتی خمیده آن‌ها در این امر اثر گذار بوده زیرا سطح تماس با میز را کاهش داده است.

در رابطه با محافظت در برابر چنین حملاتی، این افراد به کاربران توصیه می‌کنند از کیس‌های محافظ ضخیم چوبی برای گوشی‌های خود استفاده کنند و همچنین بهتر است قابلیت فعال‌سازی دستیار دیجیتالی هنگام قفل بودن گجت غیرفعال شود. در ضمن برای کاربران اندرویدی هم توصیه می‌شود که امکان نمایش و دسترسی اطلاعات شخصی هنگام قفل بودن گوشی را غیرفعال کنند تا گوگل اسیستنت در چنین مواقعی نتواند اطلاعات شما را برای هکر فاش کند.