شركة ESET الأمنية تُفصل كيف يُمكن اختراق المساعدين الصوتيين باستخدام الموجات فوق الصوتية

مارس 11, 2020

هذا يمكن أن يؤدي إلى حصول مكالمات ورسائل احتيالية إذا تعرضت للخطر.

قام عامرعويضة، كاتب الأمن في شركة “إيست- ESET” الأمنية، مؤخراً بعرض تقرير حول كيفية اختراق المساعدين الصوتيين مثل “سيري” و”كورتانا” و”أليكسا” و”مساعد غوغل الصوني” باستخدام الموجات فوق الصوتية. هذا يعني أنك لن تعرف أنك مخترق نظراً لأن هذه الموجات يستحيل رؤيتها أو سماعها.

في التقرير، قيل إن مجموعة من الباحثين الأميركيين والصينيين قد أجروا تجارب لإثبات أن الاختراق ممكن في الظروف المناسبة. بمجرد خداع المساعد الصوتي، يمكنه قراءة الرسائل الخاصة أو حتى إجراء مكالمات احتيالية دون علمك.

هناك هجوم يسمى SurfingAttack يستخدم الموجات فوق الصوتية الموجهة حتى يمكن أن يثير رد فعل من المساعدين الصوتيين. تم اختبار ما مجموعه 17 هاتفاً ذكياً شملت طرز شهيرة من سامسونغ وابل وهواوي وحتى غوغل. خلال الاختبار، تم العثور على اثنين من الهواتف الذكية لتكون عرضة للاختراق.

وبمجرد تعرض المساعدين للخطر، شرع الباحثون بعد ذلك في التقاط صور سيلفي مع إرسال الرسائل وقراءتها مع بدء المكالمات الهاتفية ، والتي قال الباحث إنها تبعث على القلق بشكل خاص.

أحد السيناريوهات التي أبرزها عويضة هو إذا كنت تستخدم مصادقة ثنائية العوامل. يمكن للاختراق السماح للمساعد بقراءة رسالة مصادقة الرسائل القصيرة والحصول على إمكانية الوصول إلى حسابك.

من المثير للاهتمام معرفة أن هاتفي هواوي “مايت 9” وسامسونغ “غالاكسي نوت10+” كانا مقاومين للاختراق بفضل المواد المستخدمة لتصنيعهما.

يمكن قراءة ملخص مشكلة عدم حصانة SurfingAttack هنا.

بواسطة هديل