الرئيسية / أخبار تقنية / يمكن للمهاجمين التحكم بصمت في صفحة جوجل الرئيسية وأليكسا وسيري باستخدام ضوء الليزر

يمكن للمهاجمين التحكم بصمت في صفحة جوجل الرئيسية وأليكسا وسيري باستخدام ضوء الليزر

‫اكتشف فريق من الباحثين في مجال الأمن السيبراني تقنية ذكية لحقن أوامر غير مسموعة وغير مرئية عن بعد في الأجهزة التي يتم التحكم فيها عن طريق الصوت وكل ذلك فقط عن طريق إلقاء الليزر على الجهاز المستهدف بدلاً من استخدام الكلمات المنطوقة.‬

يعتمد الاختراق المسمى “أوامر خفيفة” على ثغرة أمنية في ميكروفونات MEMS المضمنة في أنظمة التحكم الصوتي الشائعة الاستخدام على نطاق واسع والتي تستجيب للضوء عن غير قصد كما لو كانت سليمة.‬

وبحسب التجارب التي أجراها فريق من الباحثين من جامعات اليابان وميشيغان يمكن للمهاجم عن بعد الذي يقف على مسافة عدة أمتار من الجهاز أن يؤدي سريًا إلى الهجوم عن طريق تعديل سعة ضوء الليزر ببساطة لإنتاج موجة ضغط صوتي.‬

وقال الباحثون في بحثهم “من خلال تعديل الإشارة الكهربائية في شدة الضوء يمكن للمهاجمين خداع الميكروفونات لإنتاج إشارات كهربائية كما لو كانوا يتلقون صوتًا حقيقيًا”.‬

والآن اقرأ هذا الجزء بعناية جميع المساعدين الصوتيين الأذكياء في الهواتف والأجهزة اللوحية والأجهزة الذكية الأخرى مثل Google Home و Nest Cam IQ و Amazon Alexa و Echo و Facebook Portal وأجهزة Apple Siri جميعها عرضة لهجوم حقن الإشارة هذا المستند إلى الضوء.‬

وقال الباحثون “على هذا النحو فإن أي نظام يستخدم ميكروفونات ممس ويعمل على هذه البيانات دون تأكيد مستخدم إضافي قد يكون عرضة للخطر”.‬

نظرًا لأن هذه التقنية تسمح للمهاجمين في النهاية بإدخال الأوامر كمستخدم شرعي يمكن تقييم تأثير مثل هذا الهجوم استنادًا إلى مستوى الوصول إلى مساعدي الصوت لديك على الأجهزة أو الخدمات الأخرى المتصلة.‬

‫لذلك من خلال هجوم الأوامر الخفيفة يمكن للمهاجمين أيضًا اختطاف أي أنظمة ذكية رقمية متصلة بالمساعدين المستهدفين بالتحكم الصوتي على سبيل المثال:‬

‫• السيطرة على مفاتيح المنزل الذكي ،‬

• فتح أبواب المرآب الذكية ،‬

‫• جعل عمليات الشراء عبر الإنترنت ،‬

• فتح عن بعد وبدء تشغيل بعض المركبات ،‬

• ‫فتح الأقفال الذكية عن طريق إجبار رقم التعريف الشخصي للمستخدم بشكل خفي.

كما هو موضح في العرض التوضيحي للفيديو الموضح أدناه: في أحد تجاربهم قام الباحثون ببساطة بضخ أمر “OK Google ، افتح the garage door” إلى صفحة Google الرئيسية عن طريق تصوير حزمة ليزر في Google Home متصلة به وافتتح مرآبًا بنجاح باب.‬

وفي تجربة ثانية أصدر الباحثون نفس الأمر بنجاح لكن هذه المرة من مبنى منفصل على بعد حوالي 300 قدم من جهاز Google Home المستهدف من خلال نافذة زجاجية.‬

إلى جانب الأجهزة البعيدة المدى تمكن الباحثون من اختبار هجماتهم ضد مجموعة متنوعة من الأجهزة الذكية التي تستخدم مساعدين صوتيين بما في ذلك iPhone XR و Samsung Galaxy S9 و Google Pixel 2 لكنهم يعملون فقط على مسافات قصيرة.‬

يعتمد المدى الأقصى لهذا الهجوم على قوة الليزر وكثافة الضوء وبالطبع قدراتك المستهدفة إلى جانب ذلك فإن الحواجز المادية (مثل النوافذ) وامتصاص الموجات فوق الصوتية في الهواء يمكن أن تقلل من نطاق الهجوم.‬

علاوة على ذلك في الحالات التي يتم فيها تمكين التعرف على الكلام يمكن للمهاجمين التغلب على ميزة مصادقة مكبر الصوت من خلال إنشاء تسجيل الأوامر الصوتية المطلوبة من الكلمات ذات الصلة التي يتحدث بها المالك الشرعي للجهاز.‬

ووفقًا للباحثين يمكن شن هذه الهجمات “بسهولة وبتكلفة منخفضة” باستخدام مؤشر ليزر بسيط (أقل من 20 دولارًا) وبرنامج تشغيل ليزر (339 دولارًا) ومكبر صوت (28 دولارًا) ولإعدادهم استخدموا عدسة تليفوتوغرافيّة (199.95 دولارًا) لتركيز الليزر على الهجمات بعيدة المدى.‬

كيف يمكنك أن تحمي نفسك من ضعف الضوء في الحياة الحقيقية؟ يجب على صانعي البرامج تقديم مستخدمين لإضافة طبقة إضافية من المصادقة قبل معالجة الأوامر لتخفيف الهجمات الضارة.‬

في الوقت الحالي الحل الأفضل والمشترك هو إبقاء أفق أجهزة مساعد الصوت الخاص بك محجوبًا فعليًا من الخارج وتجنب منحها إمكانية الوصول إلى أشياء لا تريد أن يصل إليها شخص آخر.‬

المصدر

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *