دستورهای صوتی و افزایش خطر هک همراههای هوشمند
دستیارهای هوشمند صوتی بر روی تلفنهای همراه هوشمند بسیار مفید به نظر میرسند. این دستیارها میتوانند از طریق رابط صوتی با کاربر ارتباط برقرار کرده و نهتنها اطلاعاتی را به کاربر ارائه کنند بلکه بهواسطه دستورهای صوتی ارائهشده توسط کاربر تلفن همراه، فعالیتهایی را انجام بدهند.
برای مثال بسیاری از ما به گفتن جملاتی مانند OK گوگل (برای اندروید) یا هی سیری (برای iOS) عادت کردهایم. این امر به معنای شروع دریافت دستور صوتی توسط تلفن همراه است و به همین دلیل نیز دانشمندان علوم امنیتی معتقدند که امکان سو استفاده از این فناوری وجود دارد.
بدافزارهای عادی معمولا دستگاه را بهصورت کلی تحت تأثیر قرار میدهند. برای مثال از طریق مرورگر وب شما، کدهای مخرب به تلفن همراه انتقال پیداکرده و سپس کل سیستم شمارا با آسیب مواجه میسازند. بااینوجود یکی از مواردی که در این حملات مهم است این است که چطور میتوان کاربر دستگاه را به باز کردن صفحه حاوی کد مخرب تشویق کرد.
راههای سنتی این کار برای متخصصان امنیت شناختهشده هستند ولی روشهای مدرنتری به وجود آمدهاند که بر پایه دستیارهای صوتی عمل میکنند. این امر که به آن هک صوتی نیز میگویند بهاینترتیب است که میتوان سیستمهای کامپیوتر را با صداهای خاصی فریب داد.
برای انسان ها برخی صداها بهعنوان صداهای نامفهوم و محیطی تلقی میشوند ولی این دستیارهای صوتی میتوانند این صداها را مانند صحبت انسان ها برداشت کنند. بهاینترتیب میتوان با پخش صداهایی که حتی برای انسان ها، غیرطبیعی نیست، دستگاه را وادار به اجرای اعمال خاصی کرد که به مراجعه به مرکز انتقال بدافزار به دستگاه منتهی میشود.
بهاینترتیب باید گفت که این امر بدون درک کاربر قابل انجام است و یکی از خطرناکترین انواع هک است. وقتیکه کاربر از هک شدن خود آگاهی نداشته باشد، هیچ اقدام امنیتیای برای مبارزه با آن انجام نمیدهد و کارهای روزمره خود را ادامه میدهد. بهاینترتیب نهتنها دستگاه خود او درخطر قرار خواهد گرفت بلکه تمامی کسانی که با او در تعامل هستند نیز در معرض خطر دریافت بدافزار قرار خواهند داشت.
بهاینترتیب به گفته دانشمندان باید المانهای امنیتی بیشتری بر روی دستورهای صوتی اعمال شوند تا دیگر شاهد امکان هک آسان این دستیارها هوشمند صوتی نباشیم. بهطور حتم در کانون توجه این سیستمها، دستیارهای هوشمند صوتی آلکسا، سیری و گوگل قرار دارند و هر سه شرکت آمازون، گوگل و اپل باید بهسرعت به سراغ اعمال مولفههای امنیتی بر روی دستگاههای خود بروند.
منبع: Gizmodo
ترجمه: احمد محمد حسینی
No tags for this post.
چنین روشی قابل پیش بینی بود. حتی با تاخیر به ان روی آوردند.