هجمة الدولفين: ثغرة خطيرة تتيح اختراق المُساعدات الصوتية بسهولة نسبية

كشف فريق من الباحثين الأمنيين في جامعة “تشجيانغ” الصينية عن ثغرة خطيرة موجودة في جميع المُساعدات الصوتية التي تقدمها شركات مثل جوجل وآبل وآمازون تتيح للمهاجِم إعطاء الأوامر للمُساعد الصوتي عبر ترددات غير مسموعة للبشر لكن بإمكان المُساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن أشياء مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

وقد جرب الباحثون الثغرة بنجاح في جميع المُساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مُستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو Siri على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم “هجمة الدولفين” DolphinAttack بتحويل الأوامر الصوتية إلى ترددات فوق صوتية ultrasonic frequencies بتردد عالٍ يبلغ 20 ألف هيرتز وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويمكن للمُهاجِم إعطاء أي أمر يمكن للمُساعد الصوتي تنفيذه، مثل فتح موقع ويب مُعين يمكن أن يكون مُعدًا مُسبقًا لتنزيل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمُساعد صوتي.

ويُعد تنفيذ الهجمة سهلًا نسبيًا حيث لا يتطلب إلا معرفة تقنية بسيطة وتجهيزات لا تزيد تكلفتها عن 3 دولارات تتضمن مايكروفونًا صغيرًا يتم ربطه بأي هاتف ذكي يتم استخدامه لإصدار الأوامر.

الفيديو التالي يُظهر تنفيذ التجربة على مساعد Siri في آيفون حيث يتم إصدار موجة فوق صوتية تطلب من آيفون الاتصال برقم هاتفي:

كي يتمكن المُهاجِم من تفعيل الهجمة يجب أن يكون ضمن مسافة قريبة من الجهاز الضحية سواء كان مُساعدًا صوتيًا مُستقلًا أو هاتفًا مدعومًا بتطبيق للمُساعدة الصوتية. وقد وجد الباحثون أنه يمكن بسهولة اختراق أي هاتف بمجرد مرور المُهاجم من مسافة قريبة إلى جانب الضحية في الشارع مثلًا، وبشكل لا يُمكن ملاحظته أو الشك به.

لسد هذه الثغرة يقترح الباحثون على الشركات إما استخدام مايكروفونات لا تستطيع التقاط الموجات عالية التردد، أو القيام باستبعاد هذه الموجات برمجيًا في حال التقاطها.

لم يتحدث الباحثون عن اكتشاف أي استغلال فعلي لهذه الثغرة لكن هذا قد لا يكون مُستبعدًا. حاليًا علينا انتظار كيف سترد الشركات على هذا التقرير.

المصدر

إقرأ المزيد عن

،

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

Leave a Reply

Your email address will not be published. Required fields are marked *