يمكن للاهتزازات غير المسموعة التي يتم إرسالها عبر سطح الطاولة من مسافة تصل إلى 30 قدمًا أن تأمر شركة Apple سرًا سيري و مساعد جوجل كشف باحثون أكاديميون الأسبوع الماضي عن عدم معرفة صاحب الهاتف.

"من خلال الاستفادة من الخصائص الفريدة للإرسال الصوتي في المواد الصلبة ، نصمم هجومًا جديدًا يسمى هجوم من شأنه أن يتيح جولات متعددة من التفاعلات بين جهاز التحكم الصوتي و قال الباحثون على موقع ويب مخصص لعرض ملفات اكتشاف.

  • أفضل مضاد فيروسات أندرويد: حماية هاتفك الذكي
  • تاريخ إصدار iPhone 9 في خطر شديد بسبب فيروس كورونا

"يتيح SurfingAttack سيناريوهات هجوم جديدة ، مثل اختطاف رمز مرور خدمة الرسائل القصيرة (SMS) للجوال ، وإجراء مكالمات احتيال وهمية دون علم المالكين ، وما إلى ذلك."

يُظهر مقطع فيديو ممتع ، وهو أحد مقاطع الفيديو العديدة المنشورة على YouTube بواسطة الباحثين ، الجيل الأول من Google Pixel يلتقط صورًا ذاتية ويقرأ الرسائل النصية (بما في ذلك توثيق ذو عاملين الرموز السرية) ، كل ذلك استجابة لأوامر غير مسموعة يتم إرسالها بواسطة مكبر صوت مسطح متصل بسطح الطاولة ومتصل بجهاز كمبيوتر محمول خارج الشاشة.

يتم عرض Pixel حتى أثناء إجراء مكالمة إلى طراز iPhone أقدم استجابةً لأمر مخفي. يطلب الصوت المركب على Pixel رمز وصول سري من مالك iPhone ، ويستجيب Siri بالرمز.

نظريًا ، يمكن لعامل مكتب شقي أن يعلق مكبر صوت كهرضغطية أسفل طاولة اجتماعات أثناء شركة مهمة الاجتماع ، ثم إرسال أوامر صامتة من جهاز الكمبيوتر المحمول الخاص به إلى هواتف زملائه في العمل طالما كانوا مستلقين على الطاولة ، ويفضل مفتوحة.

كيف تحافظ على هاتفك آمناً

نجح الهجوم - مهم ، SurfingAttack - في 15 من أصل 17 طراز هاتف تم اختبارها ، بما في ذلك أربعة آيفون (5 ، 5s ، 6 و X) ، أول ثلاث بيكسلات من Google ، وثلاثة Xiaomis (Mi 5 و Mi 8 و Mi 8 Lite) هاتف Samsung Galaxy S7 و S9 و Huawei Honor View 8.

فشل في سامسونج جالكسي نوت 10 بلس و ال هواوي ماتي 9، وكلاهما له ظهور منحني قليلاً.

إذا لم يكن لديك هاتف منحني ، يوصي الباحثون بوضع هاتفك على "قماش منسوج ناعم" أو استخدام "حافظات هاتف أكثر سمكًا مصنوعة من مواد غير شائعة مثل الخشب. "أو ، كما يضيفون ، يمكنك فقط تعطيل وصول المساعد الصوتي عندما يكون الهاتف مغلقًا ، ثم تأكد من قفل الهاتف عندما تكون جالسًا لفترة طويلة لقاء.

هناك محاذير أخرى. لا يزال يتعين على الأوامر الصامتة المرسلة عبر سطح الطاولة أن تبدو وكأنها صوتك لتعمل ، ولكن يمكن لخوارزمية تعلم آلي جيدة ، أو مقلد بشري ماهر ، أن تنجح في ذلك.

سيتحدث كل من Siri و Google Assistant بصوت مسموع عن الأوامر الصامتة ، والتي لن تفلت من الانتباه إذا كان هناك من حولك لسماعها في غرفة هادئة. ومع ذلك ، طلب الأمر الصامت أيضًا من المساعدين الصوتيين خفض مستوى الصوت ، لذلك كان من الصعب سماع الردود في غرفة صاخبة ولكن لا يزال من الممكن سماعها بواسطة الميكروفون المخفي للمهاجم.

هجوم على جميع الأسطح

على أي حال ، كما قال الباحث Qiben Yan من جامعة ولاية ميتشيغان The Register ، "ترك الكثير من الناس هواتفهم دون مراقبة على الطاولة".

وأضاف يان: "علاوة على ذلك ، فإن مساعد Google ليس دقيقًا للغاية في مطابقة صوت بشري معين". "لقد وجدنا أنه يمكن تنشيط العديد من مساعدي Google للهواتف الذكية والتحكم فيها بواسطة أصوات الأشخاص العشوائية."

تضمنت الأعمال السابقة على تشغيل المساعدين الصوتيين سرًا إرسال أوامر بالموجات فوق الصوتية عبر الهواء وأشعة ليزر تركز على ميكروفونات السماعات الذكية من على بعد مئات الأمتار. هذه هي المرة الأولى التي يظهر فيها أي شخص هجومًا من خلال سطح صلب.

تضمنت الأسطح المختبرة طاولات مصنوعة من المعدن والزجاج والخشب. لم تفعل حالات الهاتف الكثير لإخماد الاهتزازات.

تم إجراء البحث بواسطة Qiben Yan و Hanqing Guo في SEIT Lab ، جامعة ولاية ميشيغان ؛ Kehai Liu في الأكاديمية الصينية للعلوم ؛ تشين زو في جامعة نبراسكا لينكوين. ونينغ زانغ في جامعة واشنطن في سانت لويس. يمكنك قراءة ورقتهم الأكاديمية هنا.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.