هجمات “الدولفين” تخدع المساعد الصوتي لـ أمازون وجوجل

تاريخ النشر : 07/09/2018 التعليقات :0 الاعجابات :0 المشاهدات :283
المراجع ميسم الفداغ

المترجم ملاك علي

الملخص:

من الممكن تفعيل بعض خدمات المساعد الصوتي باستخدام الموجات الفوق صوتية، وذلك بتحويل الأوامر الصوتية إلى ترددات فوق صوتية لا يسمعها البشر لكن تلتقطها حساسات المساعد الصوتي، مما يجعلها عرضة للانتهاكات والاختراقات.

 

تشير الأبحاث إلى أن المساعد الصوتي في كل من أمازون وأبل وجوجل من الممكن اختراقهم بواسطة بعض الأوامر عبر الموجات فوق الصوتية التي لا يستطيع البشر سماعها.

وقد أفاد التقرير بأن المساعد الصوتي استجاب للأوامر التي تُبث على ترددات عالية والتي يمكن للدلافين سماعها، بيد أنها غير مسموعة للبشر. وأفادت قوقل بأن التحقيق جاري حول الادعاءات المقدمة.

أنشأ الباحثون في الصين مكبرًا صوتيًا لبث الأوامر الصوتية المحولة لترددات بالموجات الصوتية. قالوا بأنهم تمكنوا بهذه الطريقة من تفعيل التحكم بالمساعد الصوتي، وذلك لإتاحة التحكم بأجهزة أبل وأندرويد و مكبر الصوت المنزلي الذكي من على بعد بضعة أقدام، كما أن فريق الولايات المتحدة كان قادرا أيضا على تفعيل مكبر أمازون الذكي بنفس الطريقة.

وقال الباحثون الصينيون بأنه من الممكن للمهاجم أن يقوم بتضمين أوامر مخفية بالموجات فوق الصوتية في أشرطة فيديو على الانترنت، أو بثها في الأماكن العامة بينما يكون بالقرب من الضحية، ففي الاختبارات كانوا قادرين على إجراء المكالمات وزيارة المواقع والتقاط الصور وتفعيل وضع الطيران للهاتف، ولكن هذا الهجوم لن يعمل على الأنظمة المدربة على الرد لشخص واحد فقط، مثل ما تقدمه جوجل في مساعدها الصوتي.

أبل وجوجل على حد سواء تتيحان الخيار لإيقاف “كلمات الإيقاظ” للمساعد الصوتي لكي لا يفعّل دون إذن. ووفقا للتقرير، قال متحدث باسم جوجل: “نحن نأخذ خصوصية المستخدم والأمان على محمل الجد في جوجل و نراجع المطالبات المقدمة.”

وقال الدكتور ستيفن موردوخ، الباحث في مجال الأمن الإلكتروني في جامعة لندن: “على الرغم من أن الأجهزة الذكية غير مصممة للتعامل مع الموجات فوق الصوتية، فإنه إذا ماتم وضع صوت ما خارج نطاق السمع البشري، فإن المساعد الصوتي سيقوم باستقباله بالتأكيد.”

 

ترجمة: ملاك علي

Twitter: @yuki44_

المراجعة: ميسم الفداغ

 

المصدر :

DailyTech


شاركنا رأيك طباعة