کشف امکان نفوذ به منشی های صوتی گوگل و اپل

Wired گزارش کرده محققینی که برای دولت فرانسه مشغول به کار هستند راه حلی را کشف نموده اند که بوسیله ی آن می توانند از راه دور و بدون جلب توجه به تلفن های هوشمند کاربران نفوذ کرده و کنترل دستیارهای صوتی گوگل ناو و سیری را روی این محصولات در دست گیرند.

روش مورد بحث تقریباً منحصر به فرد و بسیار خاص محسوب می شود اما برای اجرایی شدنش شخص مهاجم می بایست فاصله ی اندکی با موبایل هدف داشته و ضمناً دستگاه نیز به یک جفت هدفون دارای میکروفون متصل باشد.

هکر در چنین شرایطی قادر خواهد بود از هدفون در نقش آنتنی موقت استفاده کرده و با فرستادن سیگنال های الکترومغناطیسی به سیم های آن و بدل نمودن شان به ورودی صوتی دستورات مختلف را به دستیاران دیجیتالی پیش تر اشاره شده ارائه کرده و آنها را وادار به اجرای شان کند. بدین ترتیب فرد مهاجم می تواند کلیه ی کارهایی که کاربران با دستیارهای صوتی انجام می دهند را بر روی دستگاه تحت حمله عملی سازد.

دو محققی که راهکار یاد شده را کشف کرده اند در مقاله ای نوشته اند “این حفره که با آن قادریم از طریق سیگنال های آلوده به یک دستگاه دارای ویژگی پذیرش دستورات صوتی نفوذ کرده و سپس هر دستوری را بر رویش اجرایی سازیم یک ضعف امنیتی بسیار مهم و جدی محسوب می شود.”

نمونه ای تجهیزاتی که می توان با آنها کنترل دستیاران تلفن های هوشمند را در دست گرفت.
ادامه مطلب