صرفنظر از اینکه از کدام دستیار صوتی Siri، Alexa یا Google استفاده میکنید، آنها در یک مورد مشترک بوده و آن هم اینکه باید فرمان صوتی صادر شده توسط شما را اجرا کنند. اما به نظر این دستیاران صوتی با تمام مزایا، چندان وفادار نبوده و هکرها میتوانند به سادگی به این دستیارها نفوذ کنند.
طبق گزارش FastCompany یک تیم تحقیقاتی در دانشگاه ژجیانگ چین، چگونگی اجرای دستورات دستیارهای دیجیتالی اپل، گوگل، آمازون، مایکروسافت، سامسونگ و هوآوی را که هیچکس دیگر نمیتواند بشنود، میدانند.
این مهم که ممکن است به دلیل نقص امنیتی در نحوه کار این گونه دستیارها باشد،Dolphin Attack نامیده میشود.
فرکانسهای اولتراسونیک غیر قابل شنیدن، به عنوان روشی قانونی برای جفت شدن دستگاهها مورد استفاده قرار میگیرد. به عنوان مثال، آمازون از دکمه Dash برای جفت شدن با گوشی استفاده میکند. تجزیه و تحلیل دادههای صوتی نیز زمانی آسانتر انجام میشود که فرکانسهای فراصوتی بالا استفاده شوند.
آنچه که Dolphin Attack انجام میدهد، استفاده از فرکانسهای ۲۰ کیلوهرتز و بالاتر میباشد که انسان قادر به شنیدن آنها نیست.
لازم به ذکر است که این مهم میتواند با سختافزاری ۳ دلاری، یک آمپلی فایر ساده و یک اسپیکر انجام شود. در این روش، میکروفون گوشی به فرمان صوتی گوش داده و از آمپلی فایر به منظور تبدیل فرمانهای صوتی به این فرکانسها استفاده میشود. همچنین با استفاده از یک گجت، قادر به شنیدن این صداها خواهیم بود. بنابراین هکر به سادهترین راه ممکن قادر به فریب دستیار صوتی برای اجرای دستورات مورد نظر خود میباشد.
محدوده عمل Dolphin Attack بسیار محدود بوده و برای اینکه بتواند عمل کند، باید ابتدا به اسمارت فون یا ساعت هوشمند مورد نظر نزدیک شود.
بنابراین اگر هکری قصد هک کردن شما را داشته باشد، باید ابتدا به شما نزدیک شود و اگر چنین اتفاقی رخ دهد، قادر به محافظت از اطلاعات خود نخواهید بود، مگر اینکه تصمیم داشته باشید، دستیار صوتی خود را برای همیشه خاموش کنید.
راهحل پیش رو برای حل این مشکل این است که دستیارهای صوتی از چنین فرکانس بالایی برای شنیدن صدا استفاده نکنند. عدم استفاده از فرکانس بالا، ممکن است کیفیت تشخیص فرمان صوتی را کاهش دهد.
راهحلهای دیگر این است که از روشی جدید برای جفت کردن دستگاه استفاده شود یا اینکه سازندگان از راهی برای غیر قابل شنیدن کردن صدا استفاده کنند.
لازم به ذکر است که اگر چه موارد بالا ممکن است امنیت را تأمین کنند، اما در نهایت از راحتی کاربر می کاهند و به همین دلیل میتوان گفت که استفاده از آنها از سوی سازندگان منتفی است.
منبع: نت نوشت