ثغرة تتيح التحكم بالمساعدات الصوتية عبر أصوات غير مسموعة

أكد خبراء أمنيون أنه يمكن اختراق المساعدات الصوتية مثل "سيري" و"أليكسا" وغيرها، والتحكم بها عبر أوامر بترددات صوتية غير مسموعة.

أكد خبراء أمنيون أنه يمكن اختراق المساعدات الصوتية مثل "سيري" و"أليكسا" وغيرها، والتحكم بها عبر أوامر بترددات صوتية غير مسموعة.

 

وبحسب "ذي فيرج"، فإن ثغرة خطيرة موجودة في جميع المساعدات الصوتية تتيح للقراصنة إعطاء الأوامر للمساعد الصوتي عبر ترددات غير مسموعة للبشر، تلتقطها المساعدات وتنفذ الأوامر التي قد تتضمن مهام مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

 

ويمكن بهذه الطريقة أن يستهدف القراصنة الأجهزة الذكية مثل الهواتف والحواسيب اللوحية وحتى السيارات، عبر المساعدات الصوتية، لكن لكل تقنية قيودا رئيسية مما يعني أن هذه الثغرة  قد لا تسبب الفوضى.
 

وتقوم الهجمة التي أطلق عليها الباحثون اسم "هجمة الدلفين" DolphinAttack، بتحويل الأوامر الصوتية إلى ترددات فوق صوتية "ultrasonic frequencies" بتردد عال يبلغ 20 ألف هيرتز، وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

 

وتعتمد أجهزة غوغل "Chromecast" وأمازون "Dash Buttons" على حد سواء، الأصوات غير المسموعة لإرفاق هذه الأجهزة بالهواتف الذكية، كما يستفيد المعلنون من هذه التقنية الصوتية السرية أيضا، عن طريق بث رموز الموجات فوق الصوتية في الإعلانات التلفزيونية بطريقة تسمح بتتبع نشاط المستخدم عبر الأجهزة.

سيريانيوز


المواضيع الأكثر قراءة

SHARE

close