تماشا کنید: روش جدید محققان برای هک تمام دستیارهای صوتی با لیزر

محققان امنیتی به روشی جدید برای هک گوشی ها و بلندگوهای هوشمند دست یافته اند که در قالب آن از لیزر برای صدور مخفیانه فرامین صوتی برای فعال کردن بلندگوهای مذکور استفاده می شود. نشانگرهای لیزری که برای انتشار نور لیزر به کار می روند، قابلیت فریب دادن بلندگوهای هوشمند، گوشی های همراه و تبلت ها را دارند و می توانند از قابلیت درک فرامین صوتی این دستگاه های الکترونیک برای فعال کردن آنها و اجرای برنامه ها و دستورات مختلف سواستفاده کنند. حالا این ضعف برای سواستفاده گسترده به کار گرفته شده و محققان ژاپنی و آمریکایی با همکاری یکدیگر از این روش برای خرید اقلام مختلف از طریق بلندگوهای هوشمند بهره گرفته اند.

در این روش مهاجم با تغییر فرکانس لیزر و تاباندن آن روی میکروفون اسپیکر هوشمند، گجت را به گونه ای فریب می دهد که پرتوهای لیزر را به عنوان امواج صوتی دارای معنی تفسیر کرده و دستوراتی را اجرا می کند. ظاهرا تمامی دستیارهای هوشمند در برابر حمله لیزری آسیب پذیرند چرا که محققان این روش را با موفقیت روی گوگل هوم، الکسا، پورتال مینی فیسبوک، گوشی های آیفون ایکس آر، آیپد نسل ششم، گلکسی اس ۹ و پیکسل ۲ تست کرده اند.

پژوهشگران مذکور بعد از هفت ماه کار تحقیقاتی موفق به هک کردن دهها بلندگو در فواصل ۷۰ تا ۱۱۰ متری از منبع انتشار لیزر شده اند. برای متمرکز کردن لیزر بر روی میکروفون بلندگوهای هدف از لنزهای تله فوتو استفاده شده است. به همین شیوه بلندگوی گوگل هوم فریب داده شد تا درب پارکینگ یک منزل را با صدور فرمان صوتی باز کند. به گفته محققان یک صفحه کوچک به نام دیافراگم در داخل میکروفن این دستگاه ها وجود دارد که در صورت برخورد صدا حرکت می کند و لیزر می تواند این حرکت را تکرار کرده و آن را به علائم برقی تبدیل کند که دستگاه قادر به درک آن باشد. از این روش برای باز کردن قفل هوشمند درب ها هم می توان استفاده کرد.

پژوهشگران می گویند این موضوع را به اطلاع شرکت های تسلا، فورد، آمازون،اپل و گوگل رسانده اند تا آنها هر چه سریع تر شیوه طراحی میکروفون بلندگوهای هوشمند خود را تغییر دهند. بر این اساس می‌توان پیش بینی کرد که شرکت‌هایی نظیر اپل، گوگل و آمازون در آینده نزدیک آپدیت‌های ویژه‌ای برای تشخیص صدای کاربر در برابر صداهای مجازی آماده عرضه کنند تا این آسیب پذیری امنیتی به طور کامل حذف شود.