با امواج فراصوت ۱۵ مدل گوشی هوشمند را هک کردند

وقتی حرف از هک به میان می آید ناخودآگاه ذهن به سمت کامپیوترها یا تلفن های همراه می رود که در حین اتصال به اینترنت هدف مهاجمان سایبری قرار می گیرند. اما آنچه تصورش را نمی کردید هک با استفاده از امواج فراصوت غیرقابل شنیدن است که ظاهرا میتوانند کنترل دستیارهای دیجیتالی را در دست بگیرند و این دستیارها نیز در ادامه تلفن های همراه را تحت کنترل درآورند.

با امواج فراصوت ۱۵ مدل گوشی هوشمند را هک کردند

وقتی حرف از هک به میان می آید ناخودآگاه ذهن به سمت کامپیوترها یا تلفن های همراه می رود که در حین اتصال به اینترنت هدف مهاجمان سایبری قرار می گیرند. اما آنچه تصورش را نمی کردید هک با استفاده از امواج فراصوت غیرقابل شنیدن است که ظاهرا میتوانند کنترل دستیارهای دیجیتالی را در دست بگیرند و این دستیارها نیز در ادامه تلفن های همراه را تحت کنترل درآورند.

این در واقع کاری است که محققان دانشگاه واشنگتن در سنت لوئیس انجام داده اند؛ آنها روشی پیشرفته به نام SurfingAttack را برای هک با کمک امواج فراصوت ابداع کرده اند؛ روشی که برپایه یک اصل شناخته شده استوار است: برخی امواج فراصوت برای گوش انسان قابل شنیدن نیستند در حالی که تلفن های همراه میتوانند آنها را بشنوند.

در این حملات که از فاصله ۹ متری قابل انجام هستند (بسته به سطحی که موبایل مورد نظر روی آن قرار دارد) امواج فراصوت از طریق سطح میز به دستگاه انتقال داده می شوند. البته این مسافتی نیست که بتوان در گروه حملات ریموت جایش داد با این حال دشوار بودن تشخیص منبع حمله از جمله علل اصلی ابراز نگرانی کارشناسان حوزه امنیت در این باره است.

در حمله مورد بحث که روی ۱۷ گوشی مختلف انجام شد و در ۱۵ مورد از جمله مدل های مختلف آیفون، گوشی های گوگل، موتورولا، سامسونگ و شیائومی به موفقیت ختم گردید، از امواج فراصوت منتقل شده برای فراخوانی دستیار مجازی گوگل و سیری استفاده شد و سپس انجام وظایفی چون گرفتن سلفی، برقراری تماس های صوتی و دریافت کد از پیام های متنی برای دور زدن احراز هویت دو مرحله ای به آنها محول گردید.

چطور ایمن بمانیم؟

SurfingAttack در نگاه نخست وحشتناک به نظر می رسد بخصوص اینکه به صورت کاملا بی صدا قابل انجام است اما دلیلی برای نگرانی در این باره وجود ندارد. در حال حاضر هیچ نشانه ای دال بر اینکه از این نوع حملات استفاده می شود در دست نیست. از طرفی شرایطی که تحت آن میتوان این حملات را ترتیب داد بسیار محدود است و تجهیزات مورد نیاز برای تولید سیگنال های فراصوت بسیار گران قیمت و در عین حال سنگین هستند و حمل و نقل شان دشوار است.

با این حال تیمی که این حمله را ترتیب داده چند توصیه برای کاربران دارد:

مراقب گجت هایی که روی میز در اماکن عمومی قرار می دهید باشید
محدوده سطح تماس گوشی های خود با میزها را به حداقل ممکن برسانید
گوشی های خود را روی پارچه های نرم و سپس روی میز قرار دهید
از قاب های محافظ ضخیم تر با مواد غیر رایج نظیر چوب استفاده کنید
قفل گشایی گوشی با تشخیص صدا را غیرفعال کنید
دستیار صوتی گوشی روی لاک اسکرین را غیرفعال کنید و هر وقت گوشی را زمین می گذارید حتما صفحه آن را قفل کنید

دیدگاه‌ها

    ارسال دیدگاه