محققان امنیتی نگران افزایش خطر هک همراههای هوشمند از راه دستورهای صوتی هستند.
منبع : تابناک
محققان امنیتی نگران افزایش خطر هک همراههای هوشمند از راه دستورهای صوتی هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی متخصصان امنیتی با یک نگرانی جدید روبرو شدهاند و برخی از آنها معتقدند که دستورهای صوتی ممکن است توسط هکرها مورد سوءاستفاده قرارگرفته و برای حمله به تلفنهای همراه هوشمند از آنها استفاده شود.
دستیارهای هوشمند صوتی بر روی تلفنهای همراه هوشمند بسیار مفید به نظر میرسند. این دستیارها میتوانند از طریق رابط صوتی با کاربر ارتباط برقرار کرده و نهتنها اطلاعاتی را به کاربر ارائه کنند، بلکه بهواسطه دستورهای صوتی ارائهشده توسط کاربر تلفن همراه، فعالیتهایی را انجام بدهند.
برای مثال بسیاری از ما به گفتن جملاتی مانند OK گوگل (برای اندروید) یا هی سیری (برای iOS) عادت کردهایم. این امر به معنای شروع دریافت دستور صوتی توسط تلفن همراه است و به همین دلیل نیز دانشمندان علوم امنیتی معتقدند که امکان سوءاستفاده از این فناوری وجود دارد.
بدافزارهای عادی معمولا دستگاه را بهصورت کلی تحتتأثیر قرار میدهند. برای مثال از طریق مرورگر وب شما، کدهای مخرب به تلفن همراه انتقال پیداکرده و سپس کل سیستم شما را با آسیب مواجه میسازند. بااینوجود یکی از مواردی که در این حملات مهم است این است که چطور میتوان کاربر دستگاه را به باز کردن صفحه حاوی کد مخرب تشویق کرد.
راههای سنتی این کار برای متخصصان امنیت شناختهشده هستند، ولی روشهای مدرنتری به وجود آمدهاند که بر پایه دستیارهای صوتی عمل میکنند. این امر که به آن هک صوتی نیز میگویند بهاینترتیب است که میتوان سیستمهای کامپیوتر را با صداهای خاصی فریب داد.
برای انسانها برخی صداها بهعنوان صداهای نامفهوم و محیطی تلقی میشوند، ولی این دستیارهای صوتی میتوانند این صداها را مانند صحبت انسانها برداشت کنند. بهاینترتیب میتوان با پخش صداهایی که حتی برای انسانها، غیرطبیعی نیست، دستگاه را وادار به اجرای اعمال خاصی کرد که به مراجعه به مرکز انتقال بدافزار به دستگاه منتهی میشود.
بهاینترتیب باید گفت که این امر بدون درک کاربر قابل انجام است و یکی از خطرناکترین انواع هک است. وقتیکه کاربر از هک شدن خود آگاهی نداشتهباشد، هیچ اقدام امنیتی برای مبارزه با آن انجام نمیدهد و کارهای روزمره خود را ادامه میدهد. بهاینترتیب نهتنها دستگاه خود او در خطر قرار خواهد گرفت بلکه تمامی کسانی که با او در تعامل هستند نیز در معرض خطر دریافت بدافزار قرار خواهند داشت.
بهاینترتیب به گفته دانشمندان باید فاکتورهای امنیتی بیشتری بر روی دستورهای صوتی اعمال شوند تا دیگر شاهد امکان هک آسان این دستیارهای هوشمند صوتی نباشیم. بهطور حتم در کانون توجه این سیستمها، دستیارهای هوشمند صوتی الکسا، سیری و گوگل قرار دارند و هر سه شرکت آمازون، گوگل و اپل باید بهسرعت به سراغ اعمال مولفههای امنیتی بر روی دستگاههای خود بروند.